Dell Unity: Fornetix KMIP-Server kann nicht aktiviert werden (von Dell korrigierbar)
Summary: Versuche, einen externen KMIP-Server (Key Management Interoperability Protocol) für das Speichern und Speichern D@RE von Unity-Systemschlüsseln zu konfigurieren, schlagen fehl. Der folgende Fehlercode wird angezeigt: 0x7140900D und eine entsprechende Fehlermeldung "Der KMIP-Serveraktivierungsvorgang wurde nicht erfolgreich abgeschlossen." Die Fornetix KMIP-Serversoftware war erforderlich, da VMware ESXi 8.x-Hosts verwendet werden und auf einer virtuellen Maschine in der Umgebung ausgeführt werden. Der Endnutzer hatte zunächst versucht, die Dell CloudLink KMIP-Software von Dell zu erwerben, da diese auch VMware-Umgebungen unterstützt. Die CloudLink-Software ist seit März 2023 nicht mehr zum Kauf verfügbar. Die andere KMIP-Serversoftware, die in der Dell Unity e-Lab Navigator-Kompatibilitätsmatrix genehmigt wurde, kann in einer VMware-Umgebung nicht ausgeführt werden. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
KMIP-Aktivierung wurde sowohl über die Befehlszeile als auch in Unisphere versucht. Es wurden verschiedene Fehler angezeigt, wenn das 3DES-Verschlüsselungsprotokoll nicht zum primären Fornetix-CA-Zertifikat hinzugefügt wurde. Dies ist erforderlich, um das Zertifikat vom Fornetix KMIP-Server in den Unity-Speicher zu importieren.
Die 3DES-Fehler wurden behoben, aber der KMIP-Server wurde immer noch nicht aktiviert.
Der Unisphere-Fehler während des Konfigurationsversuchs war:
Unisphere zeigte nur Folgendes im Ereignisprotokoll an: "Nutzerdomain </Nutzer> hat erfolglos versucht, KMIP zu aktivieren" nach jedem fehlgeschlagenen Versuch.
Die 3DES-Fehler wurden behoben, aber der KMIP-Server wurde immer noch nicht aktiviert.
Der Unisphere-Fehler während des Konfigurationsversuchs war:
The KMIP server enablement operation did not complete successfully. Please review the event logs and health status of the system. (Error Code:0x7140900d)Unisphere-Fehler:
Unisphere zeigte nur Folgendes im Ereignisprotokoll an: "Nutzerdomain </Nutzer> hat erfolglos versucht, KMIP zu aktivieren" nach jedem fehlgeschlagenen Versuch.
Cause
Die Protokollausgabe der Unity-c4_sade_sm.log wurde überprüft und zeigte, dass der Fornetix KMIP-Server für Unity-Storage-Produkte nicht unterstützt wird.
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Secure Transport Configuration successfully saved. Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Retry with updated cipher suites failed: 15 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Ktp_set_transport_config_from_klb failed, status 15 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Setup succeeded Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/CACertification.pem Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/clientCertification.p12 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key TLS Mode Output: 0 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Matched TLSv1.0 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Current KMIP TLS protocols: 7 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Key Secure Transport Configuration successfully saved. Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Connection with default BSAFE cipher suites to previously support
Resolution
Dell Engineering wurde hinzugezogen und bestätigte, dass die Fornetix KMIP-Serversoftware für Unity-Storage nicht unterstützt wird.
Die Dell e-Lab Navigator-Matrix zeigt, dass Fornetix nicht für Unity-Produkte aufgeführt ist.
Die Dell e-Lab Navigator-Matrix zeigt, dass Fornetix nicht für Unity-Produkte aufgeführt ist.
Additional Information
Allgemeine Schritte zur Konfiguration unterstützter KMIP-Server finden Sie im folgenden Dokument ab Seite 10:
DELL EMC UNITY: DATA-AT-REST-VERSCHLÜSSELUNG EINE DETAILLIERTE ÜBERPRÜFUNG
DELL EMC UNITY: DATA-AT-REST-VERSCHLÜSSELUNG EINE DETAILLIERTE ÜBERPRÜFUNG
Affected Products
Dell EMC UnityArticle Properties
Article Number: 000226719
Article Type: Solution
Last Modified: 18 Jul 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.