Dell Unity: Nie można włączyć serwera Fornetix KMIP (z możliwością naprawienia przez firmę Dell)

Próbę włączenia KMIP podjęto zarówno z poziomu wiersza poleceń, jak i w Unisphere. Pokazano różne błędy związane z niedodaniem protokołu szyfrowania 3DES do podstawowego certyfikatu CA Fornetix. Jest to wymagane do zaimportowania certyfikatu z serwera Fornetix KMIP do pamięci masowej Unity. 

Błędy 3DES zostały rozwiązane, ale serwer KMIP nadal nie mógł się włączyć. 

Błąd Unisphere podczas próby konfiguracji był:

The KMIP server enablement operation did not complete successfully.  Please review the event logs and health status of the system. (Error Code:0x7140900d)

Błąd Unisphere:


Unisphere wyświetlił w dzienniku zdarzeń tylko następujące informacje: "Domena użytkownika </użytkownik> podjął nieudaną próbę włączenia KMIP" po każdej nieudanej próbie.

Przejrzano dane wyjściowe dziennika z c4_sade_sm.log Unity, który wykazał, że serwer Fornetix KMIP nie jest obsługiwany przez produkty pamięci masowej Unity. 

Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Secure Transport Configuration successfully saved.
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Retry with updated cipher suites failed: 15
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Ktp_set_transport_config_from_klb failed, status 15
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Setup succeeded
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/CACertification.pem
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/clientCertification.p12
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key TLS Mode Output: 0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Matched TLSv1.0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Current KMIP TLS protocols: 7
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] 
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Key Secure Transport Configuration successfully saved.
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] 
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Connection with default BSAFE cipher suites to previously support

Dział techniczny firmy Dell potwierdził, że oprogramowanie serwera Fornetix KMIP nie jest obsługiwane przez pamięć masową Unity. 

Macierz nawigatora Dell e-Lab pokazuje, że Fornetix nie jest wymieniony wśród produktów Unity. 

Ogólne kroki dotyczące konfigurowania obsługiwanych serwerów KMIP można znaleźć w następującym dokumencie, począwszy od strony 10:
DELL EMC UNITY: SZYFROWANIE DANYCH W STANIE SPOCZYNKU Szczegółowa ocena