Dell Unity: Fortetix KMIP 서버가 활성화되지 않음(Dell 수정 가능)

Summary: Unity 시스템 D@RE 키를 저장하고 저장하도록 외부 Fornetix KMIP(Key Management Interoperability Protocol) 서버를 구성하려는 시도가 실패합니다. 다음 오류 코드가 표시됩니다. 0x7140900D 및 해당 오류 메시지 "KMIP 서버 활성화 작업이 성공적으로 완료되지 않았습니다." VMware ESXi 8.x 호스트를 사용 중이고 환경의 가상 머신에서 실행되므로 Fornetix KMIP 서버 소프트웨어가 필요했습니다. 최종 사용자는 처음에 VMware 환경도 지원하기 때문에 Dell에서 Dell CloudLink KMIP 소프트웨어를 구입하려고 했습니다. CloudLink 소프트웨어는 2023년 3월부터 더 이상 구매할 수 없습니다. Dell Unity e-Lab Navigator 호환성 매트릭스에서 승인된 다른 KMIP 서버 소프트웨어는 VMware 환경에서 실행되지 않습니다. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

명령줄과 Unisphere 모두에서 KMIP 활성화를 시도했습니다. 기본 Fornetix CA 인증서에 3DES 암호화 프로토콜이 추가되지 않은 것에 대한 다양한 오류가 표시되었습니다. 이는 Fornetix KMIP 서버에서 Unity 스토리지로 인증서를 가져오는 데 필요합니다. 

3DES 오류가 해결되었지만 KMIP 서버가 여전히 활성화되지 않습니다. 

구성 시도 중 Unisphere 오류: 
The KMIP server enablement operation did not complete successfully.  Please review the event logs and health status of the system. (Error Code:0x7140900d)
Unisphere 오류:

KMIP 서버 구성 실패 시 Unisphere 오류 발생
Unisphere의 이벤트 로그에 다음만 표시되었습니다. "사용자 <도메인/사용자가> KMIP 활성화를 시도했지만 실패했습니다." 메시지가 표시됩니다.
 

Cause

Unity c4_sade_sm.log의 로그 출력을 검토한 결과 Fornetix KMIP 서버가 Unity 스토리지 제품에 대해 지원되지 않는 것으로 나타났습니다.  
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Secure Transport Configuration successfully saved.
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Retry with updated cipher suites failed: 15
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Ktp_set_transport_config_from_klb failed, status 15
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Setup succeeded
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/CACertification.pem
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/clientCertification.p12
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key TLS Mode Output: 0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Matched TLSv1.0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Current KMIP TLS protocols: 7
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] 
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Key Secure Transport Configuration successfully saved.
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] 
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Connection with default BSAFE cipher suites to previously support

Resolution

Dell 엔지니어링 팀이 참여하여 Unity 스토리지에 Fornetix KMIP 서버 소프트웨어가 지원되지 않음을 확인했습니다. 

Dell e-Lab Navigator Matrix는 Fornetix가 Unity 제품에 대해 나열되지 않았음을 보여 줍니다. 
현재 지원되는 Dell Unity KMIP e-Lab 매트릭스

Additional Information

지원되는 KMIP 서버 구성에 대한 일반적인 단계는 10페이지부터 시작되는 다음 문서에서 확인할 수 있습니다.
DELL EMC UNITY: 저장된 데이터 암호화 상세 검토

Affected Products

Dell EMC Unity
Article Properties
Article Number: 000226719
Article Type: Solution
Last Modified: 18 Jul 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.