Dell Unity: Impossibile abilitare il server KMIP Fornetix (correggibile da Dell)
Summary: I tentativi di configurare un server KMIP (Key Management Interoperability Protocol) esterno per salvare e archiviare le chiavi di D@RE del sistema Unity hanno esito negativo. Viene visualizzato il seguente codice di errore: 0x7140900D e un messaggio di errore corrispondente "The KMIP server enablement operation did not complete successfully". Il software del server KMIP Fornetix è stato richiesto perché gli host VMware ESXi 8.x sono in uso ed è in esecuzione su una macchina virtuale nell'ambiente. Inizialmente, l'utente finale aveva tentato di acquistare il software KMIP Dell CloudLink da Dell, in quanto supporta anche ambienti VMware. Il software CloudLink non è più disponibile per l'acquisto a partire da marzo 2023. L'altro software del server KMIP approvato in Dell Unity e-Lab Navigator Compatibility Matrix non viene eseguito in un'ambiente VMware. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Si è tentato di abilitare KMIP sia dalla riga di comando che da Unisphere. Sono stati visualizzati vari errori relativi alla mancata aggiunta del protocollo di crittografia 3DES al certificato CA Fornetix primario. Questa operazione è necessaria per importare il certificato dal server KMIP Fornetix nello storage Unity.
Gli errori 3DES sono stati risolti, ma il server KMIP continua a non abilitarli.
L'errore di Unisphere durante il tentativo di configurazione è stato:
Unisphere ha mostrato solo quanto segue nel registro eventi: "User <domain/user> has attempt unsuccessful to enable KMIP" dopo ogni tentativo non riuscito.
Gli errori 3DES sono stati risolti, ma il server KMIP continua a non abilitarli.
L'errore di Unisphere durante il tentativo di configurazione è stato:
The KMIP server enablement operation did not complete successfully. Please review the event logs and health status of the system. (Error Code:0x7140900d)Errore Unisphere:
Unisphere ha mostrato solo quanto segue nel registro eventi: "User <domain/user> has attempt unsuccessful to enable KMIP" dopo ogni tentativo non riuscito.
Cause
È stato esaminato l'output del registro del c4_sade_sm.log Unity, dal quale è emerso che il server KMIP Fornetix non è supportato per i prodotti di storage Unity.
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Secure Transport Configuration successfully saved. Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Retry with updated cipher suites failed: 15 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Ktp_set_transport_config_from_klb failed, status 15 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Setup succeeded Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/CACertification.pem Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/clientCertification.p12 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key TLS Mode Output: 0 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Matched TLSv1.0 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Current KMIP TLS protocols: 7 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Key Secure Transport Configuration successfully saved. Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Connection with default BSAFE cipher suites to previously support
Resolution
Dell Engineering è stata coinvolta e ha confermato che il software del server KMIP Fornetix non è supportato per lo storage Unity.
La Dell e-Lab Navigator Matrix mostra che Fornetix non è elencato per i prodotti Unity.
La Dell e-Lab Navigator Matrix mostra che Fornetix non è elencato per i prodotti Unity.
Additional Information
La procedura generale per la configurazione dei server KMIP supportati è disponibile nel seguente documento a partire da pagina 10:
DELL EMC UNITY: CRITTOGRAFIA DEI DATI INATTIVI: Analisi dettagliata
DELL EMC UNITY: CRITTOGRAFIA DEI DATI INATTIVI: Analisi dettagliata
Affected Products
Dell EMC UnityArticle Properties
Article Number: 000226719
Article Type: Solution
Last Modified: 18 Jul 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.