Dell Unity: Fornetix KMIP-serveren kan ikke aktiveres (kan rettes af Dell)
Summary: Forsøg på at konfigurere en ekstern KMIP-server (Fornetix Key Management Interoperability Protocol) til at gemme og gemme Unity-systemets D@RE nøgler mislykkes. Følgende fejlkode ses: 0x7140900D og en tilsvarende fejlmeddelelse "KMIP-serveraktiveringshandlingen blev ikke fuldført." Fornetix KMIP-serversoftware var påkrævet, fordi VMware ESXi 8.x-værter er i brug, og det kører på en virtuel maskine i miljøet. Slutbrugeren havde oprindeligt forsøgt at anskaffe Dell CloudLink KMIP-software fra Dell, da den også understøtter VMware-miljøer. CloudLink-softwaren kan ikke længere købes fra marts 2023. Den anden KMIP-serversoftware, der er godkendt i Dell Unity e-Lab Navigator Compatibility Matrix, kører ikke i et VMware-miljø. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
KMIP-aktivering blev forsøgt fra både kommandolinjen og i Unisphere. Der blev vist forskellige fejl om ikke at have 3DES-krypteringsprotokollen tilføjet til det primære Fornetix CA-certifikat. Dette er nødvendigt for at importere certifikatet fra Fornetix KMIP-serveren til Unity-lageret.
3DES-fejlene blev løst, men KMIP-serveren ville stadig ikke aktivere.
Unisphere-fejlen under konfigurationsforsøget var:
Unisphere viste kun følgende i hændelsesloggen: "Brugerdomæne </bruger> har uden held forsøgt at aktivere KMIP" efter hvert mislykket forsøg.
3DES-fejlene blev løst, men KMIP-serveren ville stadig ikke aktivere.
Unisphere-fejlen under konfigurationsforsøget var:
The KMIP server enablement operation did not complete successfully. Please review the event logs and health status of the system. (Error Code:0x7140900d)Unisphere-fejl:
Unisphere viste kun følgende i hændelsesloggen: "Brugerdomæne </bruger> har uden held forsøgt at aktivere KMIP" efter hvert mislykket forsøg.
Cause
Logoutputtet fra Unity c4_sade_sm.log blev gennemgået, hvilket viste, at Fornetix KMIP-serveren ikke understøttes for Unity-lagerprodukter.
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Secure Transport Configuration successfully saved. Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Retry with updated cipher suites failed: 15 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Ktp_set_transport_config_from_klb failed, status 15 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Setup succeeded Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/CACertification.pem Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/clientCertification.p12 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key TLS Mode Output: 0 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Matched TLSv1.0 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Current KMIP TLS protocols: 7 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Key Secure Transport Configuration successfully saved. Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Connection with default BSAFE cipher suites to previously support
Resolution
Dell Engineering blev engageret og bekræftede, at Fornetix KMIP-serversoftware ikke understøttes til Unity-storage.
Dell e-Lab Navigator Matrix viser, at Fornetix ikke er angivet for Unity-produkter.
Dell e-Lab Navigator Matrix viser, at Fornetix ikke er angivet for Unity-produkter.
Additional Information
Find generelle trin til konfiguration af understøttede KMIP-servere i følgende dokument, der starter på side 10:
DELL EMC UNITY: KRYPTERING AF INAKTIVE DATA En detaljeret gennemgang
DELL EMC UNITY: KRYPTERING AF INAKTIVE DATA En detaljeret gennemgang
Affected Products
Dell EMC UnityArticle Properties
Article Number: 000226719
Article Type: Solution
Last Modified: 18 Jul 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.