Dell Unity : Échec d’activation du serveur KMIP Fornetix (corrigible par Dell)
Summary: Les tentatives de configuration d’un serveur externe KMIP (Key Management Interoperability Protocol) Fornetix pour enregistrer et stocker les clés D@RE système Unity échouent. Le code d’erreur suivant s’affiche : 0x7140900D et le message d’erreur correspondant « L’opération d’activation du serveur KMIP ne s’est pas terminée avec succès. » Le logiciel serveur KMIP Fornetix était requis, car les hôtes VMware ESXi 8.x sont en cours d’utilisation et s’exécute sur une machine virtuelle dans l’environnement. L’utilisateur final avait initialement tenté d’acquérir le logiciel Dell CloudLink KMIP auprès de Dell, car il prend également en charge les environnements VMware. Le logiciel CloudLink n’est plus disponible à l’achat depuis mars 2023. L’autre logiciel serveur KMIP approuvé dans la matrice de compatibilité Dell Unity e-Lab Navigator ne s’exécute pas dans un environnement VMware. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
L’activation de KMIP a été tentée à partir de la ligne de commande et dans Unisphere. Diverses erreurs ont été affichées concernant l’absence d’ajout du protocole de chiffrement 3DES au certificat d’autorité de certification Fornetix principal. Cela est nécessaire pour importer le certificat du serveur KMIP Fornetix vers le stockage Unity.
Les erreurs 3DES ont été résolues, mais le serveur KMIP ne s’active toujours pas.
L’erreur Unisphere lors de la tentative de configuration était la suivante :
Unisphere n’affichait que les éléments suivants dans le journal des événements : « Le domaine de l’utilisateur </l’utilisateur> a tenté sans succès d’activer KMIP » après chaque tentative infructueuse.
Les erreurs 3DES ont été résolues, mais le serveur KMIP ne s’active toujours pas.
L’erreur Unisphere lors de la tentative de configuration était la suivante :
The KMIP server enablement operation did not complete successfully. Please review the event logs and health status of the system. (Error Code:0x7140900d)Erreur Unisphere :
Unisphere n’affichait que les éléments suivants dans le journal des événements : « Le domaine de l’utilisateur </l’utilisateur> a tenté sans succès d’activer KMIP » après chaque tentative infructueuse.
Cause
La sortie du journal du c4_sade_sm.log Unity a été examinée et a montré que le serveur KMIP Fornetix n’est pas pris en charge pour les produits de stockage Unity.
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Secure Transport Configuration successfully saved. Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Retry with updated cipher suites failed: 15 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Ktp_set_transport_config_from_klb failed, status 15 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Setup succeeded Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/CACertification.pem Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/clientCertification.p12 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key TLS Mode Output: 0 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Matched TLSv1.0 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Current KMIP TLS protocols: 7 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Key Secure Transport Configuration successfully saved. Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Connection with default BSAFE cipher suites to previously support
Resolution
Les ingénieurs Dell ont été contactés et ont confirmé que le logiciel serveur Fornetix KMIP n’est pas pris en charge pour le stockage Unity.
La matrice Dell e-Lab Navigator indique que Fornetix n’est pas répertorié pour les produits Unity.
La matrice Dell e-Lab Navigator indique que Fornetix n’est pas répertorié pour les produits Unity.
Additional Information
Vous trouverez des étapes générales sur la configuration des serveurs KMIP pris en charge dans le document suivant à partir de la page 10 :
DELL EMC UNITY : CHIFFREMENT DES DONNÉES AU REPOS Examen détaillé
DELL EMC UNITY : CHIFFREMENT DES DONNÉES AU REPOS Examen détaillé
Affected Products
Dell EMC UnityArticle Properties
Article Number: 000226719
Article Type: Solution
Last Modified: 18 Jul 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.