Dell Unity: Falha na ativação do servidor KMIP do Fornetix (corrigível pela Dell)

Summary: Falha na tentativa de configurar um servidor externo KMIP (Key Management Interoperability Protocol, protocolo de interoperabilidade de gerenciamento de chaves) Fornetix para salvar e armazenar chaves D@RE do sistema Unity. O código de erro a seguir é exibido: 0x7140900D e uma mensagem de erro correspondente "A operação de ativação do servidor KMIP não foi concluída com sucesso". O software de servidor Fornetix KMIP foi necessário porque os hosts VMware ESXi 8.x estão em uso e é executado em uma máquina virtual no ambiente. Inicialmente, o usuário final tentou adquirir o software Dell CloudLink KMIP da Dell, pois ele também é compatível com ambientes VMware. O software CloudLink não está mais disponível para compra desde março de 2023. O outro software de servidor KMIP aprovado na matriz de compatibilidade do Dell Unity e-Lab Navigator não é executado em um ambiente VMware. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

A ativação do KMIP foi tentada na linha de comando e no Unisphere. Vários erros foram mostrados sobre não ter o protocolo de criptografia 3DES adicionado ao certificado Fornetix CA primário. Isso é necessário para importar o certificado do servidor Fornetix KMIP para o armazenamento Unity. 

Os erros 3DES foram resolvidos, mas o servidor KMIP ainda não foi ativado. 

O erro do Unisphere durante a tentativa de configuração foi: 
The KMIP server enablement operation did not complete successfully.  Please review the event logs and health status of the system. (Error Code:0x7140900d)
Erro do Unisphere:

Erro do Unisphere durante a falha de configuração do servidor KMIP
o Unisphere mostrou apenas o seguinte no registro de eventos: "Domínio do usuário </usuário> tentou ativar o KMIP sem sucesso" após cada tentativa com falha.
 

Cause

A saída de log do c4_sade_sm.log do Unity foi analisada, mostrando que o servidor Fornetix KMIP não é compatível com produtos de armazenamento do Unity.  
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Secure Transport Configuration successfully saved.
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Retry with updated cipher suites failed: 15
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Ktp_set_transport_config_from_klb failed, status 15
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Setup succeeded
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/CACertification.pem
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/clientCertification.p12
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key TLS Mode Output: 0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Matched TLSv1.0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Current KMIP TLS protocols: 7
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] 
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Key Secure Transport Configuration successfully saved.
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] 
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Connection with default BSAFE cipher suites to previously support

Resolution

A equipe de engenharia da Dell entrou em contato e confirmou que o software de servidor Fornetix KMIP não é compatível com o armazenamento Unity. 

A matriz do Dell e-Lab Navigator mostra que o Fornetix não está listado para produtos Unity. 
Matriz atual compatível do Dell Unity KMIP e-Lab

Additional Information

Encontre as etapas gerais sobre a configuração de servidores KMIP compatíveis no seguinte documento, a partir da página 10:
DELL EMC UNITY: CRIPTOGRAFIA DE DADOS EM REPOUSO Uma análise detalhada

Affected Products

Dell EMC Unity
Article Properties
Article Number: 000226719
Article Type: Solution
Last Modified: 18 Jul 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.