MID サーバーと IP アドレスアクセス制御 - Support and Troubleshooting

MID サーバーと IP アドレスアクセス制御 Summary .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 目次 MID サーバー関連フィールド ルールの同期方法 既知の問題とデバッグ情報 MID サーバーが通信する必要がある IP が、インスタンス + MID サーバーからの送信でブロックされた場合 MID サーバーの IP がインスタンスへの受信に対してブロックされている場合はどうなりますか? ip_access テーブルにアクセスできない場合に MID サーバーをシャットダウンする ip_accessテーブルがないときに MID サーバーが自動的にシャットダウンする (プラグインがインストールされていません) では この機能が MID サーバーに及ぼす潜在的な影響があるため、少し不完全です。このKBは、そのページが更新されるまでのギャップを埋めることを目的としています。

System Security > IP アドレスアクセス制御 に移動して、IP アクセス制御のリストを表示します。この機能を使用するには、古いインスタンスで IP 範囲ベースの認証 [com.snc.ipauthenticator] プラグインをアクティブ化する必要がある場合があります

MID サーバー関連フィールド IP アクセス制御フォームの次のフィールドは、Paris ドキュメントの対象外です。

MID サーバーに適用 オンにすると、MID サーバーとインスタンスの両方から送信された要求にルールが適用されます。インスタンスにも適用されない MID サーバーのみのルールは定義できません。 これは、MID サーバー経由の送信要求に適用されました。これにはすべてのプローブが含まれます。 これは、MID サーバー Web サーバー拡張への受信要求には適用されません ポートの指定 [ポートの指定] を選択した場合、ルールは特定のポートに適用されます。 個々のポートまたは範囲をカンマで区切って列挙します (例: 12,20-25,8080)。 空はすべてのポートを示すため、これをルールに適用するにはポート番号を入力する必要があります。 ポートは送信方向ルールにのみ適用されます。[双方向方向] を選択した場合、ポート規則は送信接続にのみ適用されます。 ルールの同期方法 これらのルールは、インスタンス内のip_accessテーブルに格納され、[MID サーバーに適用] フィールドがオンになっている場合、MID サーバーに同期されます。

起動時に、StartupSequencer スレッドが IPAccessConfig クラスを初期化したとき。 Rome 以降、Quebec パッチ 6、Paris パッチ 10 IP アドレスアクセス制御 リストの下にある [ルールを MID に同期] 関連リンクをクリックする。すべての MID サーバーのecc_queueに「load_ip_access」SystemCommand が配置されます。 MID サーバーフォームの [MID を再起動] 関連リンクをクリックする。MID サーバーを再起動するための SystemCommand に加えて、「load_ip_access」SystemCommand がこの MID サーバーの ecc_queue に配置されます。 Rome 以前、Quebec パッチ 6、Paris パッチ 10 ip_accessレコードを更新すると、DB リスナーがトリガーされます。「load_ip_access」SystemCommand は、更新されたレコードごとに、その DB リスナーによってこの MID サーバーのecc_queueに配置されます。インポートによってそのテーブルが大量に更新されると、システムコマンドが殺到して MID サーバーが停止します (PRB1499288、動作が変更されました)。 注:インスタンスに IP 範囲ベースの認証プラグインがなく、ip_accessテーブルがインストールされていない場合でも、「MID の再起動」によって「load_ip_access」SystemCommand が作成されるという事実が問題を引き起こしている可能性があります - TBC。

既知の問題とデバッグ情報 MID サーバーが通信する必要がある IP が、インスタンス + MID サーバーからの送信でブロックされた場合 ディスカバリー、REST/SOAP、オーケストレーション、統合ハブなどのすべての機能について、すべてのプローブが影響を受けます。

LDAP サーバーの例: MID サーバーを介して通信するように設定された IP 10.253.253.253 の LDAPS サーバーをセットアップしました。次に示すのは、その IP と、LDAP および LDAPS ポート 389 と 636 をブロックするアウトバウンドルールです。

インスタンス内の LDAP サーバーレコードは次のとおりです。この「サーバーのアドレスとポートが正しく、アクセス可能であることを確認する」というエラーは、[テスト接続] UI アクションをクリックした場合にページの上部に表示されるエラーであり、IP アクセス制御がそれをブロックしているという手掛かりはありません。

これは LDAPConnectionTesterProbe のecc_queue入力レコードで 「ERR_CODE=10300,ERR_MSG=10.253.253.253:636」を示しています。これも一般的な通信エラーです。

IP がブロックされている場合に LDAPConnectionTesterProbe が MID サーバーエージェントログに表示され、「 OUTBOUND IP BLOCKED 」を確認します。スレッド名のsys_idは、上記の [応答先] フィールドで参照される出力ecc_queueレコードです。

11/11/20 00:16:19 (585) Worker-Expedited:LDAPConnectionTesterProbe-3d30ab531bd068507e63415bbc4bcb53 Worker starting: LDAPConnectionTesterProbe source: eecd75a30a0a0b2600791193785025b2 11/11/20 00:16:20 (391) Worker-Expedited:LDAPConnectionTesterProbe-3d30ab531bd068507e63415bbc4bcb53 WARNING *** WARNING *** OUTBOUND IP BLOCKED: 10.253.253.253:636 not authorized 11/11/20 00:16:20 (391) Worker-Expedited:LDAPConnectionTesterProbe-3d30ab531bd068507e63415bbc4bcb53 LDAP API - LDAPLogger : 10.253.253.253:636 11/11/20 00:16:20 (398) Worker-Expedited:LDAPConnectionTesterProbe-3d30ab531bd068507e63415bbc4bcb53 LDAP API - LDAPLogger : Communication error: 10.253.253.253:636 11/11/20 00:16:20 (398) Worker-Expedited:LDAPConnectionTesterProbe-3d30ab531bd068507e63415bbc4bcb53 LDAP API - LDAPLogger : java.lang.SecurityException: 10.253.253.253:636 not authorized 11/11/20 00:16:20 (398) Worker-Expedited:LDAPConnectionTesterProbe-3d30ab531bd068507e63415bbc4bcb53 Enqueuing: C:\ServiceNow_MID_Servers\dev\agent\work\monitors\ECCSender\output_s\ecc_queue.175b66085ae0000002.xml 11/11/20 00:16:20 (398) Worker-Expedited:LDAPConnectionTesterProbe-3d30ab531bd068507e63415bbc4bcb53 Worker completed: LDAPConnectionTesterProbe source: eecd75a30a0a0b2600791193785025b2 time: 0:00:00.813 IP がブロックされている場合、MID サーバー上で実行されている LDAP リスナーは、MID サーバーエージェントログで次のように表示されます。

11/11/20 00:27:40 (427) Worker-Standard:LDAPListenProbe-77c26f971bd4e450254542e7cc4bcb3b Worker starting: LDAPListenProbe source: eecd75a30a0a0b2600791193785025b2 11/11/20 00:27:40 (443) ECCQueueMonitor.1 DEBUG: HTTPClient.registerOtherProtocols() starting on Thread Thread[ECCQueueMonitor.1,5,main]. 11/11/20 00:27:40 (614) Worker-Standard:LDAPListenProbe-77c26f971bd4e450254542e7cc4bcb3b Enqueuing: C:\ServiceNow_MID_Servers\dev\agent\work\monitors\ECCSender\output_s\ecc_queue.175b66ae6c60000001.xml 11/11/20 00:27:40 (614) Worker-Standard:LDAPListenProbe-77c26f971bd4e450254542e7cc4bcb3b Worker completed: LDAPListenProbe source: eecd75a30a0a0b2600791193785025b2 time: 0:00:00.187 11/11/20 00:27:40 (631) glide.ldap.listener-eecd75a30a0a0b2600791193785025b2 Getting instance ACLs for table: sys_status 11/11/20 00:27:42 (098) glide.ldap.listener-eecd75a30a0a0b2600791193785025b2 Getting instance ACLs for table: ldap_ou_config 11/11/20 00:27:43 (707) glide.ldap.listener-eecd75a30a0a0b2600791193785025b2 LDAP API - LDAPLogger : 10.253.253.253:636 11/11/20 00:27:43 (707) glide.ldap.listener-eecd75a30a0a0b2600791193785025b2 LDAP API - LDAPLogger : Communication error: 10.253.253.253:636 11/11/20 00:27:43 (707) glide.ldap.listener-eecd75a30a0a0b2600791193785025b2 LDAP API - LDAPLogger : java.lang.SecurityException: 10.253.253.253:636 not authorized 11/11/20 00:27:43 (707) glide.ldap.listener-eecd75a30a0a0b2600791193785025b2 WARNING *** WARNING *** LDAP API - LDAPLogger : Connection error. Waiting 1 seconds to retry 11/11/20 00:27:47 (348) glide.ldap.listener-eecd75a30a0a0b2600791193785025b2 LDAP API - LDAPLogger : 10.253.253.253:636 11/11/20 00:27:47 (348) glide.ldap.listener-eecd75a30a0a0b2600791193785025b2 LDAP API - LDAPLogger : Communication error: 10.253.253.253:636 11/11/20 00:27:47 (348) glide.ldap.listener-eecd75a30a0a0b2600791193785025b2 LDAP API - LDAPLogger : java.lang.SecurityException: 10.253.253.253:636 not authorized 11/11/20 00:27:47 (348) glide.ldap.listener-eecd75a30a0a0b2600791193785025b2 WARNING *** WARNING *** LDAP API - LDAPLogger : Connection error. Waiting 2 seconds to retry ... MID サーバーの IP がインスタンスへの受信に対してブロックされている場合はどうなりますか? デフォルトでは、インスタンスへのアクセスに制限はありません。MID サーバーログに認証と 403 エラーが記録されている場合、通常はこれが最後に確認する必要があることの 1 つです。まず、インスタンスに IP アドレスアクセス制御ルールが設定されているかどうかを確認し、関連性を割り引いてください。

ただし、このようなルールが存在し、MID サーバーホスト (または接続に経由するプロキシ) にその IP がある場合、MID サーバーは停止します。

例： 以下は MID サーバーレコードです。ホストの 報告された IP は 10.0.25.15 であることに注意してください。これは内部/ルーティング不可能な IP であるため、インスタンスへの要求が実際に送信される IP にすることはできません。

MID サーバーが正常に通信できる場合のインスタンスアプリノード localhost は次のようになります。これは、MID サーバーからの要求が実際に送信されている IP と、MID サーバーが正常に通信していることを確認する 1 つの方法です。MID サーバーユーザーに対して MID サーバー関連テーブルなどの SOAP 要求のログが表示されない場合、MID サーバー要求はインスタンスに到達していません。

2020-11-10 00:00:35 (714) API_INT-thread-4 B66F8A0B1B90A4507E63415BBC4BCB43 txid=a5031ac71b90 *** End #24962 /ecc_queue.do, user: mid_user, total time: 0:00:00.167, processing time: 0:00:00.167, SQL time: 0:00:00.137 (count: 8), ACL time: 0:00:00.001, source: 94.208.87.250 , type:soap, method:getRecords, api_name:SOAP APIs, resource:ecc_queue.do, user_id:e66974abdb813300e1943ecf9d9619d8, response_status:200 これは、MID サーバーがユーザー "mid_user" (mid_server ロールユーザー) としてログインし、ソース IP 94.208.87.250 からジョブ結果をフェッチまたは返すために ecc_queue テーブルにアクセスしていることを示しています。

これは、管理者ユーザーとしてsyslog_transactionからも確認できます。

その IP をブロックするルールが作成されました:

MID サーバーが停止し、MID サーバーエージェントログに「 コード:403 で禁止されました」エラーが表示されます。次の例は、MID サーバーが「load_ip_access」の SystemCommand ジョブをフェッチして実行できたものの、結果を送り返すことができなかった、ブロックされた瞬間を示しています。

2020-11-10 07:49:36 (173) Worker-Interactive:SystemCommand-675ebf4b1b1028507e63415bbc4bcb67 Worker starting: SystemCommand source: load_ip_access 2020-11-10 07:49:36 (173) Worker-Interactive:SystemCommand-675ebf4b1b1028507e63415bbc4bcb67 Running system command: load_ip_access 2020-11-10 07:49:36 (405) Worker-Interactive:SystemCommand-675ebf4b1b1028507e63415bbc4bcb67 WARNING *** WARNING *** Method failed: ( https://empdpiper.service-now.com/ecc_agent_log.do?SOAP&displayvalue=all&redirectSupported=true)HTTP/1.1 403 Forbidden with code: 403 2020-11-10 07:49:36 (405) Worker-Interactive:SystemCommand-675ebf4b1b1028507e63415bbc4bcb67 WARNING *** WARNING *** RemoteGlideRecord failed to send data to https://empdpiper.service-now.com/ with (Method failed: ( https://empdpiper.service-now.com/ecc_agent_log.do?SOAP&displayvalue=all&redirectSupported=true)HTTP/1.1 403 Forbidden with code: 403) 2020-11-10 07:49:36 (515) Worker-Interactive:SystemCommand-675ebf4b1b1028507e63415bbc4bcb67 WARNING *** WARNING *** Method failed: ( https://empdpiper.service-now.com/ip_access.do?SOAP&displayvalue=all&redirectSupported=true)HTTP/1.1 403 Forbidden with code: 403 2020-11-10 07:49:36 (515) Worker-Interactive:SystemCommand-675ebf4b1b1028507e63415bbc4bcb67 SEVERE *** ERROR *** getRecords failed (Method failed: ( https://empdpiper.service-now.com/ip_access.do?SOAP&displayvalue=all&redirectSupported=true)HTTP/1.1 403 Forbidden with code: 403) 2020-11-10 07:49:36 (515) Worker-Interactive:SystemCommand-675ebf4b1b1028507e63415bbc4bcb67 SEVERE *** ERROR *** Failed to execute remote query: Method failed: ( https://empdpiper.service-now.com/ip_access.do?SOAP&displayvalue=all&redirectSupported=true)HTTP/1.1 403 Forbidden with code: 403 2020-11-10 07:49:36 (515) Worker-Interactive:SystemCommand-675ebf4b1b1028507e63415bbc4bcb67 Enqueuing: C:\ServiceNow_MID_Servers\dev\agent\work\monitors\ECCSender\output_0\ecc_queue.675ebf4b1b1028507e63415bbc4bcb67.xml 2020-11-10 07:49:36 (515) Worker-Interactive:SystemCommand-675ebf4b1b1028507e63415bbc4bcb67 Worker completed: SystemCommand source: load_ip_access time: 0:00:00.342 2020-11-10 07:49:36 (843) ECCSender.1 Sending ecc_queue.675ebf4b1b1028507e63415bbc4bcb67.xml 2020-11-10 07:49:37 (001) ECCSender.1 WARNING *** WARNING *** Method failed: ( https://empdpiper.service-now.com/ecc_queue.do?SOAP&displayvalue=all&redirectSupported=true)HTTP/1.1 403 Forbidden with code: 403 2020-11-10 07:49:37 (001) ECCSender.1 WARNING *** WARNING *** RemoteGlideRecord failed to send data to https://empdpiper.service-now.com/ with (Method failed: ( https://empdpiper.service-now.com/ecc_queue.do?SOAP&displayvalue=all&redirectSupported=true)HTTP/1.1 403 Forbidden with code: 403) 2020-11-10 07:49:37 (001) ECCSender.1 Attempt to send ecc_queue.675ebf4b1b1028507e63415bbc4bcb67.xml failed: file remains enqueued for later sending そして、インスタンスアプリノードのlocalhostログのこれらの警告:

2020-11-10 07:49:36 (188) http-5 WARNING *** WARNING *** Security restricted: Access restricted (94.208.87.250 not authorized) MID サーバーのホスト上のブラウザでインスタンス URL を開くと、同じ 403 エラーが発生しますが、この特定の IP が許可されていないことについて、もう少し詳しい情報を提供します。

ip_access テーブルにアクセスできない場合に MID サーバーをシャットダウンする ACL ルール/ロールによって MID サーバーログオンユーザーが ip_access テーブルまたはレコードを読み取ることができない場合は、エージェントログに「403」エラーが表示され、その後シャットダウンされます。

StartupSequencer SEVERE *** ERROR *** getRecords failed (Method failed: (https:// .service-now.com/ip_access.do?SOAP&displayvalue=all&redirectSupported=true)HTTP/1.1 403 Forbidden with code: 403) または

INFO (StartupSequencer) [SOAPSecurity:59] Getting instance ACLs for table: ip_access WARN (StartupSequencer) [HTTPClient:830] Method failed: ( https://xxx.service-now.com/ip_access.do?SOAP&displayvalue=all&redirectSupported=true)HTTP/1.1 500 Internal Server Error with code: 500 ERROR (StartupSequencer) [RemoteGlideRecord:928] getRecords failed (com.glide.processors.soap.SOAPProcessingException: Field(s) present in the query do not have permission to be read com.glide.processors.soap.SOAPProcessingException: Field(s) present in the query do not have permission to be read) 解決策： MID サーバーユーザーに mid_server ロールがあり、次の 2 つの ACL がアクティブで、mid_server ロールがリンクされていることを確認します。

record/ip_access/read /sys_security_acl.do?sys_id=6296ab420f201010a86b657eef767e59 record/ip_access.*/read /sys_security_acl.do?sys_id=7ab62f420f201010a86b657eef767e5a これらの 2 つの ACL は、PRB1399614 の修正として Paris で追加されました。

ip_accessテーブルがないときに MID サーバーが自動的にシャットダウンする (プラグインがインストールされていません) 注:このために PRB16872 84 が現在存在します。

すべてのインスタンスに IP 範囲ベースの認証 [com.snc.ipauthenticator] プラグインがインストールされているわけではありません。これは、ip_accessテーブルがないことを意味します。MID サーバーがそのインスタンスから IP アクセスルールを同期しようとすると、失敗し、シャットダウンして再起動します。この再起動ループは、ip_accessテーブルへのアクセスが利用可能になるまで続行されます。

2022-02-18 20:19:29 (021) StartupSequencer WARNING *** WARNING *** Method failed : (https:// .service-now.com/ ip_access.do ?SOAP&displayvalue=all&redirectSupported=true)HTTP/1.1 500 Internal Server Error with code: 500 2022-02-18 20:19:29 (021) StartupSequencer SEVERE *** ERROR *** getRecords failed (com.glide.processors.soap.SOAPProcessingException: Web service not found: ip_access com.glide.processors.soap.SOAPProcessingException: Web service not found: ip_access) 2022-02-18 20:19:29 (021) StartupSequencer WARNING *** WARNING *** MIDRemoteGlideRecord.query failed, retrying in 10 seconds ... 2022-02-18 20:28:51 (592) StartupSequencer WARNING *** WARNING *** Method failed: (https:// .service-now.com/ip_access.do?SOAP&displayvalue=all&redirectSupported=true)HTTP/1.1 500 Internal Server Error with code: 500 2022-02-18 20:28:51 (592) StartupSequencer SEVERE *** ERROR *** getRecords failed (com.glide.processors.soap.SOAPProcessingException: Web service not found: ip_access com.glide.processors.soap.SOAPProcessingException: Web service not found: ip_access) 2022-02-18 20:28:51 (592) StartupSequencer WARNING *** WARNING *** MIDRemoteGlideRecord.query failed, retrying in 120 seconds 2022-02-18 20:30:51 (661) StartupSequencer WARNING *** WARNING *** Method failed: (https:// .service-now.com/ip_access.do?SOAP&displayvalue=all&redirectSupported=true)HTTP/1.1 500 Internal Server Error with code: 500 2022-02-18 20:30:51 (661) StartupSequencer SEVERE *** ERROR *** getRecords failed (com.glide.processors.soap.SOAPProcessingException: Web service not found: ip_access com.glide.processors.soap.SOAPProcessingException: Web service not found: ip_access) 2022-02-18 20:30:51 (661) StartupSequencer SEVERE *** ERROR *** Method failed: (https:// .service-now.com/ip_access.do?SOAP&displayvalue=all&redirectSupported=true)HTTP/1.1 500 Internal Server Error with code: 500 com.service_now.mid.MIDRemoteGlideRecord$RetryableException: Method failed: (https:// .service-now.com/ip_access.do?SOAP&displayvalue=all&redirectSupported=true)HTTP/1.1 500 Internal Server Error with code: 500 at com.service_now.mid.MIDRemoteGlideRecord.handleResult(MIDRemoteGlideRecord.java:140) at com.service_now.mid.MIDRemoteGlideRecord.lambda$query$2(MIDRemoteGlideRecord.java:89) at com.service_now.mid.util.RetryExecutor.execute(RetryExecutor.java:84) at com.service_now.mid.MIDRemoteGlideRecord.executeWithRetry(MIDRemoteGlideRecord.java:172) at com.service_now.mid.MIDRemoteGlideRecord.executeBooleanWithRetry(MIDRemoteGlideRecord.java:183) at com.service_now.mid.MIDRemoteGlideRecord.query(MIDRemoteGlideRecord.java:93) at com.service_now.mid.services.IPAccessConfig.loadRemoteIpAccessRules(IPAccessConfig.java:56) at com.service_now.mid.services.IPAccessConfig.init(IPAccessConfig.java:36) at com.service_now.mid.services.StartupSequencer.startServices(StartupSequencer.java:366) at com.service_now.mid.services.StartupSequencer.testsSucceeded(StartupSequencer.java:170) at com.service_now.mid.services.StartupSequencer.startupSequencerRunnable(StartupSequencer.java:730) at java.base/java.lang.Thread.run(Thread.java:834) 2022-02-18 20:30:51 (661) StartupSequencer SEVERE *** ERROR *** Failed to execute remote query : Method failed: (https:// .service-now.com/ ip_access.do ?SOAP&displayvalue=all&redirectSupported=true)HTTP/1.1 500 Internal Server Error with code: 500 ... 2022-02-18 20:31:22 (373) Wrapper-Restarter Using configuration: E:\ServiceNow\Prod\Discover\config.xml 2022-02-18 20:31:22 (420) Wrapper-Restarter Logger config: root=INFO 2022-02-18 20:31:22 (420) Wrapper-Restarter Refreshing LoggerFactory cache 2022-02-18 20:31:22 (436) Wrapper-Restarter Stopping MID server 2022-02-18 20:31:22 (436) Wrapper-Restarter Main.handleStop() before shutdown, OperationalState=UP 2022-02-18 20:31:22 (482) Wrapper-Restarter Setting mid status to Down ... インスタンスアプリノードのログにも同様のエラーがあります。「Web サービス」エラーは誤解を招くものです。テーブルが存在しない場合、SOAP インターフェイスは、SOAP テーブル API ではなく Web サービスへの要求である可能性が高いと想定します。

2022-02-18 23:02:02 (054) API_INT-thread-1 ... *** Start #96389 /ip_access.do, user: midserver 2022-02-18 23:02:02 (065) API_INT-thread-1 ... WARNING *** WARNING *** SOAP Fault: http://schemas.xmlsoap.org/soap/envelope/ "> SOAP-ENV:Server com.glide.processors.soap.SOAPProcessingException: Web service not found : ip_access com.glide.processors.soap.SOAPProcessingException: Web service not found: ip_access また、次のようになります。

2022-02-18 20:42:25 (058) StartupSequencer WARNING *** WARNING *** Method failed: (https:// .service-now.com/ip_access.do?SOAP&displayvalue=all&redirectSupported=true)HTTP/1.1 500 Internal Server Error with code: 500 2022-02-18 20:42:25 (058) StartupSequencer SEVERE *** ERROR *** getRecords failed (com.glide.processors.soap.SOAPProcessingException: Web service not found: ip_access com.glide.processors.soap.SOAPProcessingException: Web service not found: ip_access) 2022-02-18 20:42:25 (058) StartupSequencer WARNING *** WARNING *** MIDRemoteGlideRecord.query failed, retrying in 10 seconds ... 2022-02-18 20:47:47 (198) StartupSequencer WARNING *** WARNING *** Method failed: (https:// .service-now.com/ip_access.do?SOAP&displayvalue=all&redirectSupported=true)HTTP/1.1 500 Internal Server Error with code: 500 2022-02-18 20:47:47 (198) StartupSequencer SEVERE *** ERROR *** getRecords failed (com.glide.processors.soap.SOAPProcessingException: Web service not found: ip_access com.glide.processors.soap.SOAPProcessingException: Web service not found: ip_access) 2022-02-18 20:47:47 (198) StartupSequencer WARNING *** WARNING *** MIDRemoteGlideRecord.query failed, retrying in 120 seconds 2022-02-18 20:49:44 (936) WrapperListener_stop_runner Using configuration: E:\ServiceNow\Prod\Discover\config.xml 2022-02-18 20:49:45 (015) WrapperListener_stop_runner Logger config: root=INFO 2022-02-18 20:49:45 (015) WrapperListener_stop_runner Refreshing LoggerFactory cache 2022-02-18 20:49:45 (015) WrapperListener_stop_runner Stopping MID server 2022-02-18 20:49:45 (015) WrapperListener_stop_runner Main.handleStop() before shutdown, OperationalState=UP 2022-02-18 20:49:45 (077) WrapperListener_stop_runner Setting mid status to Down ... 最新バージョンで [MID を再起動] をクリックすると、「load_ip_access」SystemCommand が MID サーバーに送信されます。これを実行すると、エージェントログは次のようになります。

01/22/22 08:02:23 (954) Worker-Interactive:SystemCommand-07bccb801b91411063a3a642b24bcb96 WARNING *** WARNING *** Method failed: (https:// .service-now.com/ip_access.do?SOAP&amp;displayvalue=all&amp;redirectSupported=true)HTTP/1.1 500 Internal Server Error with code: 500 01/22/22 08:02:23 (954) Worker-Interactive:SystemCommand-07bccb801b91411063a3a642b24bcb96 SEVERE *** ERROR *** getRecords failed (com.glide.processors.soap.SOAPProcessingException: Web service not found: ip_access com.glide.processors.soap.SOAPProcessingException: Web service not found: ip_access) 01/22/22 08:02:23 (969) Worker-Interactive:SystemCommand-07bccb801b91411063a3a642b24bcb96 WARNING *** WARNING *** MIDRemoteGlideRecord.query failed, retrying in 15 seconds ... 01/22/22 08:02:24 (047) Wrapper-Restarter Setting mid status to Down ... 01/22/22 08:02:24 (047) wrapper-restarter mid ステータスを Down に設定しています ソリューション： 「500」エラーの場合は、IP 範囲ベースの認証 [com.snc.ipauthenticator] プラグインを有効にします。デフォルトでは空になっているip_accessテーブルが追加されます。この問題を回避するために、ルールを構成したり、機能を使用したりする必要はありません。

Release .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } パリ(2020年)以来。