Dell Unity: El servidor KMIP de Fornetix no se puede habilitar (corregible por Dell)

Summary: Los intentos por configurar un servidor externo de protocolo de interoperabilidad de administración de claves (KMIP) de Fornetix para guardar y almacenar claves de D@RE del sistema Unity fallan. Se observa el siguiente código de error: 0x7140900D y el mensaje de error correspondiente "La operación de habilitación del servidor KMIP no se completó correctamente". Se requería el software del servidor KMIP de Fornetix porque los hosts VMware ESXi 8.x están en uso y se ejecuta en una máquina virtual en el entorno. El usuario final había intentado adquirir el software Dell CloudLink KMIP de Dell inicialmente, ya que también es compatible con entornos VMware. El software CloudLink ya no está disponible para su compra a partir de marzo de 2023. El otro software de servidor KMIP aprobado en la Matriz de compatibilidad de Dell Unity e-Lab Navigator no se ejecuta en un entorno VMware. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Se intentó habilitar KMIP desde la línea de comandos y en Unisphere. Se mostraron varios errores acerca de que no se agregó el protocolo de cifrado 3DES al certificado de CA primario de Fornetix. Esto es necesario para importar el certificado desde el servidor KMIP de Fornetix al almacenamiento de Unity. 

Los errores de 3DES se resolvieron, pero el servidor KMIP aún no se habilitaría. 

El error de Unisphere durante el intento de configuración fue: 
The KMIP server enablement operation did not complete successfully.  Please review the event logs and health status of the system. (Error Code:0x7140900d)
Error de Unisphere:

Error de Unisphere durante la falla de configuración del servidor KMIP
Unisphere solo mostró lo siguiente en el registro de eventos: "El dominio de usuario </usuario> intentó habilitar KMIP sin éxito" después de cada intento fallido.
 

Cause

Se revisó el resultado del registro de la c4_sade_sm.log de Unity, lo que mostró que el servidor KMIP de Fornetix no es compatible con los productos de almacenamiento de Unity.  
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Secure Transport Configuration successfully saved.
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Retry with updated cipher suites failed: 15
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Ktp_set_transport_config_from_klb failed, status 15
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Setup succeeded
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/CACertification.pem
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/clientCertification.p12
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key TLS Mode Output: 0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Matched TLSv1.0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Current KMIP TLS protocols: 7
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] 
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Key Secure Transport Configuration successfully saved.
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] 
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Connection with default BSAFE cipher suites to previously support

Resolution

Se contactó al equipo de ingeniería de Dell y confirmó que el software del servidor KMIP Fornetix no es compatible con el almacenamiento de Unity. 

La Matriz de Dell e-Lab Navigator muestra que Fornetix no está en la lista para los productos Unity. 
Matriz de laboratorio electrónico de KMIP de Dell Unity compatible actualmente

Additional Information

Encuentre los pasos generales para configurar los servidores KMIP soportados en el siguiente documento a partir de la página 10:
DELL EMC UNITY: CIFRADO DE DATOS EN REPOSO Una revisión detallada

Affected Products

Dell EMC Unity
Article Properties
Article Number: 000226719
Article Type: Solution
Last Modified: 18 Jul 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.