NetWorker: Kan ikke hente data fra vCenter: SSL_ERROR_SYSCALL Der blev observeret en fejl i den underliggende SSL/TLS BIO

Summary: NetWorker-serverens VMware-lagerproces rapporterer "Kan ikke hente data fra vCenter: SSL_ERROR_SYSCALL Fejl observeret af underliggende SSL? TLS BIO: Ingen fejl."

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Følgende fejlmeddelelse returneres i NetWorker Management Console (NMC), når du udfører en VMware View-opdatering:

NMC VMware Vis opdateringsfejl

nslookup ADDRESS
  • NetWorker-serveren kan nå port 443 på vCenter-serveren:

Linux:

curl -v vCenter_Address:443
Windows (PowerShell): 
Test-NetConnection -ComputerName vCenter_Address -port 443

Cause

Firewall-konfiguration: Sørg for, at din firewall ikke blokerer SSL-trafik. Selvom port 443 er åben, kan filtrering på pakkeniveau forhindre SSL-trafik.

Netværksproblemer: Fejlen kan skyldes et netværksproblem, hvor forbindelsen nulstilles af peeren. Dette kan ske, hvis der er en mellemliggende enhed (som en firewall eller router), der forstyrrer forbindelsen.

Den SSL_ERROR_SYSCALL fejl opstår, når TCP-håndtrykket er fuldført, men der modtages en TCP-nulstillingspakke (RST), som afslutter forbindelsen under SSL-fasen.

Resolution

Netværks- eller firewalladministratoren skal kontrollere, om der er firewallregler, der blokerer eller afbryder SSL-forbindelser mellem NetWorker-serveren og vCenter-serveren på port 443. Hvis der findes regler, kan du deaktivere dem midlertidigt for at se, om problemet er løst i NetWorker. Hvis deaktivering af reglerne gør det muligt for VMware View at opdatere og sikkerhedskopiere at fuldføre, skal du justere firewall- eller routingregler for at opretholde forbindelser mellem NetWorker-serveren og vCenter.
 

Pakkeoptagelsesværktøjer


Netværksadministratoren kan også bruge pakkeoptagelsesværktøjer (tcpdump, Wireshark) fra NetWorker-serveren og vCenter. Når problemet genskabes, skal du gennemse pakkeregistreringerne for at se, om vCenter-serveren lukker lagersessionen.

tcpdump Kommandoeksempel:

nohup tcpdump -i any -s 0 -C 500 -w /tmp/`hostname`_`date -I`.pcap &
  • nohup angiver, at kommandoen køres i baggrunden, indtil proces-id et (PID) afsluttes med kill kommando.
  • -i angiver grænseflade, du kan bruge any, eller angiv et navn på netværksgrænsefladen, f.eks. eth0.
  • -s 0 angiver en snaplængde på 65535 (hele billedet optages).
  • -C 500 Indstillingen angiver en filstørrelse på 500.000.000 byte.
  • -w Angiver placeringen af outputfilen. Den viste outputfil genereres automatisk med systemets værtsnavn og ÅÅÅÅ-MM-DD, som den blev kørt under. En .pcap-fil kan analyseres i Wireshark.
Linux NetWorker-server og vCenter-server: https://www.tcpdump.org/manpages/tcpdump.1.html Dette hyperlink fører dig til et websted uden for Dell Technologies.


Eksempel på Wireshark tshark-kommando:

BEMÆRK: Wireshark-brugergrænsefladen kan også bruges (i stedet for tshark) til at oprette pakkeoptagelsen, hvis en brugergrænseflade foretrækkes.
1. Wireshark skal være installeret på systemet inklusive tshark-pakken.
2. Åbn en administratorkommando/PowerShell-prompt.
3. Brug kommandoen change directory (cd) til at gå til Wireshark-installationsstien (for eksempel: C:\Programmer\Wireshark) 
cd "C:\Program Files\Wireshark"
4. Få netværksinterfaceenheds-id'erne ved at køre: 
.\tshark.exe -D
5. Kør tshark ved hjælp af følgende syntaks: 
.\tshark.exe -i{Interface Number} -a files:{number of files} -b duration:{file duration in seconds} -f "dst host DST_IP_ADDRESS and src host SRC_IP_ADDRESS" -w tshark_capture.pcapng

DST_IP_ADDRESS: Erstat den med vCenter-serverens DNS-løselige IP-adresse. Dette skal være den DNS-opløselige IP-adresse for det vCenter-værtsnavn, der bruges til at føje vCenter-serveren til NetWorker.
SRC_IP_ADDRESS: Erstat den med NetWorker-serverens DNS-opløselige IP-adresse.

Eksempel:
Tshark eksempel
Se: https://www.wireshark.org/docs/man-pages/tshark.html Dette hyperlink fører dig til et websted uden for Dell Technologies.


Procedure:


Den anvendte pakkefangstmetode afhænger af de involverede operativsystemer. For Windows NetWorker-servere skal du bruge Wireshark eller tshark som beskrevet ovenfor. For Linux NetWorker-servere og vCenter-serverenheden skal du bruge tcpdump som beskrevet ovenfor.

  1. Start en pakkeregistrering på både NetWorker-serveren og vCenter-serveren. Dette skal registrere kommunikationsforsøget mellem NetWorker-serveren og vCenter-serveren.
  2. Udfør en VMware View-opdatering fra NetWorker Management Console (NMC).
    1. Gå til Protection-VMware> View
    2. Højreklik på vCenter-serveren.
    3. Klik på Refresh (Opdater).
  3. Når fejlen SSL_ERROR_SYSCALL vises. Noter tiden på NetWorker-serveren og vCenter-serveren.
  4. Stop pakkeoptagelserne.
  5. Gennemgå pakkeregistreringerne for eventuelle TCP-nulstillingspakker (RST) mellem NetWorker-serveren og vCenter-serveren. 

Vær opmærksom på:

  • NetWorker-serverens og vCenter-serverens DNS-løselige IP-adresse.
  • Tidszonerne for både NetWorker-serveren og vCenter-serveren (hvis de er forskellige).
  • Tidsstemplet på NetWorker-serveren, da SSL_ERROR_SYSCALL blev vist i NMC.
BEMÆRK: Dette skal gennemgås af webstedets netværksadministrator eller team.

Additional Information

NVP vProxy: Fejlfinding af netværksforbindelser i forbindelse med sikkerhedskopiering og gendannelse
NVP vProxy: VMware-visningen opdateres ikke, og alle VM-sikkerhedskopieringer mislykkes

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000272007
Article Type: Solution
Last Modified: 28 Jan 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.