Dell Unity: Det går inte att aktivera Fornetix KMIP-servern (kan korrigeras av Dell)

Summary: Försök att konfigurera en extern KMIP-server (Fornetix Key Management Interoperability Protocol) för att spara och lagra Unity-systemets D@RE nycklar misslyckas. Följande felkod visas: 0x7140900D och ett motsvarande felmeddelande "KMIP-serveraktiveringen slutfördes inte." Fornetix KMIP-serverprogramvara krävdes eftersom VMware ESXi 8.x-värdar används och körs på en virtuell maskin i miljön. Slutanvändaren försökte först skaffa Dell CloudLink KMIP-mjukvaran från Dell eftersom den också stöder VMware-miljöer. CloudLink-programvara går inte längre att köpa från och med mars 2023. Den andra KMIP-servermjukvaran som godkänts i kompatibilitetsmatrisen för Dell Unity e-Lab Navigator körs inte i en VMware-miljö. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

KRIP-aktivering gjordes både från kommandoraden och i Unisphere. Olika fel visades om att 3DES-krypteringsprotokollet inte har lagts till i det primära Fornetix CA-certifikatet. Detta krävs för att importera certifikatet från Fornetix KMIP-servern till Unity-lagringen. 

3DES-felen löstes, men KMIP-servern aktiverades fortfarande inte. 

Unisphere-felet under konfigurationsförsöket var: 
The KMIP server enablement operation did not complete successfully.  Please review the event logs and health status of the system. (Error Code:0x7140900d)
Unisphere-fel:

Unisphere-fel vid konfigurationsfel på KMIP-server
Unisphere visade bara följande i händelseloggen: "Användardomän </användare> har försökt att aktivera KMIP utan framgång" efter varje misslyckat försök.
 

Cause

Loggutdata från Unity-c4_sade_sm.log granskades, vilket visade att Fornetix KMIP-servern inte stöds för Unity-lagringsprodukter.  
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Secure Transport Configuration successfully saved.
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Retry with updated cipher suites failed: 15
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Ktp_set_transport_config_from_klb failed, status 15
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Setup succeeded
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/CACertification.pem
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/clientCertification.p12
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key TLS Mode Output: 0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Matched TLSv1.0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Current KMIP TLS protocols: 7
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] 
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Key Secure Transport Configuration successfully saved.
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] 
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Connection with default BSAFE cipher suites to previously support

Resolution

Dell Engineering har bekräftat att KMIP-serverprogramvaran Fornetix inte stöds för Unity-lagring. 

Dell e-Lab Navigator Matrix visar att Fornetix inte finns med i listan för Unity-produkter. 
Dell Unity KMIP e-Lab Matrix som stöds för närvarande

Additional Information

Allmänna anvisningar om hur du konfigurerar KMIP-servrar som stöds finns i följande dokument som börjar på sidan 10:
DELL EMC UNITY: KRYPTERING AV DATA VID VILA En detaljerad granskning

Affected Products

Dell EMC Unity
Article Properties
Article Number: 000226719
Article Type: Solution
Last Modified: 18 Jul 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.