Dell Unity: Fornetix KMIP 伺服器無法啟用 (Dell 可修正)

Summary: 嘗試設定外部 Fornetix 金鑰管理互用性通訊協定 (KMIP) 伺服器以儲存和儲存 Unity 系統D@RE金鑰失敗。 出現以下錯誤代碼:0x7140900D和相應的錯誤訊息「KMIP 伺服器啟用作業未成功完成」。 由於 VMware ESXi 8.x 主機正在使用中,且在環境中的虛擬機器上執行,因此需要 Fornetix KMIP 伺服器軟體。終端使用者一開始嘗試從 Dell 取得 Dell CloudLink KMIP 軟體,因為 Dell 亦支援 VMware 環境。 自 2023 年 3 月起,無法再購買 CloudLink 軟體。 在 Dell Unity e-Lab Navigator 相容性對照表中核准的其他 KMIP 伺服器軟體無法在 VMware 環境中執行。 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

已嘗試從命令列和 Unisphere 啟用 KMIP。顯示了有關未將 3DES 加密協定添加到主要 Fornetix CA 證書的各種錯誤。這是將憑證從 Fornetix KMIP 伺服器匯入至 Unity 儲存裝置的必要動作。

3DES 錯誤已解決,但 KMIP 伺服器仍無法啟用。

在組態嘗試期間發生的 Unisphere 錯誤為: 
The KMIP server enablement operation did not complete successfully.  Please review the event logs and health status of the system. (Error Code:0x7140900d)
Unisphere 錯誤:

KMIP 伺服器組態失敗期間出現 Unisphere 錯誤
Unisphere 僅在事件記錄中顯示下列內容:每次嘗試失敗後,「使用者 <網域/使用者> 已嘗試啟用 KMIP 失敗」。
 

Cause

已檢閱 Unity c4_sade_sm.log的記錄輸出,其中顯示 Unity 儲存產品不支援 Fornetix KMIP 伺服器。  
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Secure Transport Configuration successfully saved.
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Retry with updated cipher suites failed: 15
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Ktp_set_transport_config_from_klb failed, status 15
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Setup succeeded
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/CACertification.pem
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/clientCertification.p12
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key TLS Mode Output: 0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Matched TLSv1.0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Current KMIP TLS protocols: 7
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] 
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Key Secure Transport Configuration successfully saved.
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] 
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Connection with default BSAFE cipher suites to previously support

Resolution

Dell 工程部門已接洽並確認 Unity 儲存裝置不支援 Fornetix KMIP 伺服器軟體。

Dell e-Lab Navigator 矩陣顯示 Unity 產品並未列出 Fornetix。 
目前支援的 Dell Unity KMIP e-Lab 矩陣

Additional Information

請參閱下列文件,瞭解從第 10 頁開始的設定支援 KMIP 伺服器的一般步驟:
DELL EMC UNITY:待用資料加密:詳細檢閱

Affected Products

Dell EMC Unity
Article Properties
Article Number: 000226719
Article Type: Solution
Last Modified: 18 Jul 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.