Dell Unity: Fornetix KMIPサーバーを有効にできない(Dellによる修正可能)

Summary: UnityシステムのD@REキーを保存して保存するために、外部Fornetix KMIP(Key Management Interoperability Protocol)サーバーを構成しようとすると失敗します。 次のエラー コードが表示されます。0x7140900Dと、対応するエラー メッセージ「KMIPサーバーの有効化操作が正常に完了しませんでした」が表示されます。 VMware ESXi 8.xホストが使用中で、環境内の仮想マシン上で実行されているため、Fornetix KMIPサーバー ソフトウェアが必要でした。このエンド ユーザーは、VMware環境もサポートしているため、最初にDell CloudLink KMIPソフトウェアをDellから購入しようとしていました。 CloudLinkソフトウェアは、2023年3月をもって購入できなくなりました。 Dell Unity E-Lab Navigator互換性マトリックスで承認されているその他のKMIPサーバー ソフトウェアは、VMware環境では実行されません。 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

コマンド ラインとUnisphereの両方からKMIPを有効化しようとしました。プライマリーFornetix CA証明書に3DES暗号化プロトコルが追加されていないことについて、さまざまなエラーが表示されていました。これは、Fornetix KMIPサーバーからUnityストレージに証明書をインポートするために必要です。

3DESエラーは解決されましたが、KMIPサーバーは引き続き有効になりません。

構成試行中のUnisphereエラーは次のとおりです。 
The KMIP server enablement operation did not complete successfully.  Please review the event logs and health status of the system. (Error Code:0x7140900d)
Unisphereエラー:

KMIPサーバー構成障害時のUnisphereエラー
Unisphereでは、イベント ログに次の情報のみが表示されます。「ユーザー <domain/user> は、KMIPの有効化に失敗しました」というメッセージが表示されることがあります。
 

Cause

Unity c4_sade_sm.logからのログ出力を確認したところ、Unityストレージ製品ではFornetix KMIPサーバーがサポートされていないことが示されました。  
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Secure Transport Configuration successfully saved.
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Retry with updated cipher suites failed: 15
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Ktp_set_transport_config_from_klb failed, status 15
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Setup succeeded
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/CACertification.pem
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/clientCertification.p12
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key TLS Mode Output: 0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Matched TLSv1.0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Current KMIP TLS protocols: 7
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] 
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Key Secure Transport Configuration successfully saved.
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] 
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Connection with default BSAFE cipher suites to previously support

Resolution

Dellのエンジニアリング チームが関与し、Fornetix KMIPサーバー ソフトウェアがUnityストレージでサポートされていないことを確認しました。

Dell E-Lab Navigatorマトリックスには、Unity製品にFornetixが記載されていないことが示されています。 
現在サポートされているDell Unity KMIP E-Labマトリックス

Additional Information

サポートされているKMIPサーバーの構成に関する一般的な手順については、次のドキュメントの10ページからを参照してください。
DELL EMC UNITY: 静止データ暗号化 詳細レビュー

Affected Products

Dell EMC Unity
Article Properties
Article Number: 000226719
Article Type: Solution
Last Modified: 18 Jul 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.