在华为云堡垒机下通过SSO单点客户端登录Oracle数据库报错 ORA-12537 TNS connection closed
Tags: ORA-12537Oracle华为云堡垒机故障处理无法登陆
现象
在华为云堡垒机上配置SSO单点客户端登录Oracle数据库,报错“ORA-12537:TNS:connection closed”,
通过SSO单点客户端登录和运维数据库资源参考: https://support.huaweicloud.com/usermanual-cbh/cbh_02_002705.html
分析
1、Oracle数据库在华为云的ecs上,相关的安全组和ACL规则已放开,防火墙也已经关闭
2、云堡垒机的安全组也放开了,但是没有检查堡垒机的ACL规则(问题其实就在这里)
3、Oracle数据库可以通过远程直接登陆的方式来登陆
4、telnet 堡垒机IP地址 1521 不通,这个也是很重要的现象,在配置正常的情况下,该端口是通的。
5、华为云堡垒机可以登陆的,需要提华为工单,进行排查。登陆云堡垒机后,通过命令netstat -tulnp | grep 1521查看,云堡垒机的1521端口是否打开。
解决
解决:需要将云堡垒机的安全组和ACL规则的1521端口全部打开。堡垒机的安全组默认为default,子网的ACL规则需要根据配置名称来决定。
全部或者1521端口都可以。
然后重新登陆即可,如下:
华为云堡垒机
云堡垒机(Cloud Bastion Host, CBH)的介绍页入口:https://www.huaweicloud.com/product/cbh.html
云堡垒机实例
一个云堡垒机实例对应一个独立运行的云堡垒机系统,用户登录云堡垒机控制台管理实例。只有创建了云堡垒机实例后,才能登录云堡垒机系统,实现安全运维管理与审计。
单点登录
单点登录(Single Sign On,SSO)是指在多个独立应用系统环境下,各个应用系统相互信任,在一个应用系统中将用户认证信息映射到其他系统中,多个系统共享用户认证数据。简言之,即用户通过登录一个应用系统,就可以访问其他所有相互信任的应用系统,实现用户单点多系统登录。
总结
1、华为云堡垒机的安全组+ACL规则、Oracle数据库所在的ECS的安全组+ACL规则+防火墙 请仔细检查。华为云堡垒机的安全组默认为default安全组。
2、Navicat的版本不重要,目前最新的16版本也可以登陆的。
