Data Domain: DDMC: Kan ikke legge til administrerte systemer i Management Center
Summary: Feilsøkingstrinn for å legge til Data Domain (DD) i PowerProtect DD Management Center (DDMC).
Symptoms
Kan ikke legge til et bestemt Data Domain (DD) i DDMC. Eksempel:
SE@DDMC01## managed-system add abc.com force The SHA1 fingerprint for the remote host's CA certificate is F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9 Do you want to trust this certificate? Are you sure? (yes|no) [no]: yes ** Once added, all "admin" role users on this DD Management Center will operate on "abc.com" system with "admin" role. To allow "abc.com" to be managed by this DD Management Center, Enter "abc.com" sysadmin password: ok, proceeding. *** Add abc.com failed: System "abc.com" is in the "unknown" state. Data collection is disabled
En annen mulig feilmelding når du prøver å legge til et nytt administrert system i DDMC, er som følger:
**** managed-dd.example.com: Error communicating with host ddmc.example.com: error occurred in the SSL/TLS handshake.
Cause
Det kan skyldes ulike årsaker som:
- Tilkoblingsproblem
- Ugyldige oppføringer i DD
- Ugyldige oppføringer på DDMC
- Den nødvendige porten er ikke åpen
- SSL/TLS-protokollversjon samsvarer ikke mellom DDMC og DD
Logger:
DDMC:
Messages.engineering:
Jul 29 19:04:36 MSPjDDMC01 sms: NOTICE: Trust with host aaa.com has been added Jul 29 19:09:42 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00017: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force" exited with code: 95 Jul 29 20:58:37 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00009: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force" Jul 29 21:04:36 MSPjDDMC01 sms: WARNING: ems_post_event: Failed to initialize event: Incompatible managed system version. EVT-OBJ::SystemName=abc.com EVT-INFO::DetectedVersion= Jul 29 21:23:32 MSPjDDMC01 sms: NOTICE: Trust with host aaa.com has been added Jul 29 21:47:24 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00017: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force" exited with code: 245
sms.info
07/29 21:04:36.487 (tid 0x6ffbca0): **** Error communicating with host abc.com: Error communicating with host abc.com: error occurred in the SSL/TLS handshake. 07/29 21:04:36.509 (tid 0x6ffbca0): Workflow Getting system data (ID 1434912) starts child workflow (ID 1434913) to get current node config & status info for host "abc.com" 07/29 21:04:36.521 (tid 0x70005a0): Workflow (ID 1434913) begin to get_node_info for host "abc.com" 07/29 21:04:36.716 (tid 0x70005a0): **** Error communicating with host abc.com: error occurred in the SSL/TLS handshake. 07/29 21:04:36.723 (tid 0x70005a0): Workflow (ID 1434913) detected host "abc.com" is unreachable. No data collection is performed. 07/29 21:04:36.733 (tid 0x70005a0): WARNING: ems_post_event: Failed to initialize event: Incompatible managed system version. EVT- OBJ::SystemName=abc.com EVT-INFO::DetectedVersion=
Resolution
Nedenfor finner du feilsøkingstrinnene som kan følges for å løse problemet. Feilen "feil oppstod i SSL/TLS-håndtrykket" er resultatet av sikkerhetsforsterkning for senere DDMC-utgivelser. DDMC/DDOS-kombinasjonen kan være støttet per matrise, men fungerer ikke på grunn av sikkerhetsendringen. KB-artikkelen "Støtter DDOS/DDMC TLS versjon 1.1 og 1.2?" inneholder alle tekniske detaljer (du må ha en Dell Support-konto for å vise denne artikkelen). Problemet oppstår når du bruker DDMC 6.1 til å administrere DDer i versjoner eldre enn DDOS 5.7.4.0. Det løses ved å oppgradere den administrerte DD til DDOS 5.7.4.0 eller nyere.
For andre mulige årsaker til problemer, følg feilsøkingstrinnene nedenfor:
-
Kontroller tilkoblingen mellom DD og DDMC ved hjelp av "ping"- og "net lookup"-kommandoer begge veier.
-
Legg til riktige vertsoppføringer hvis det er nødvendig for å gjøre ping og oppslag vellykket.
-
Kontroller også tilkoblingen til DD fra DDMC ved å kjøre kommandoen nedenfor:
#managed-system check-connection <DD Hostname>
-
Få tilgang til SE-modus, og Check 3009-porten er åpen begge veier ved hjelp av telnet:
På både DDR og DDMC:
Få tilgang til SE-modus ved å åpne en SSH-kommandolinjeforbindelse [med kitt for eksempel]MERK: "SE"-kommandoer er avskrevet i DDOS-versjonene 7.7.5.25, 7.10.1.15, 7.13.0.15, 6.2.1.110 og nyere, og er bare tilgjengelige for Dell-ansatte.- På DD:
# se telnet <DDMC IP> 3009
- På DDMC:
# se telnet <DD IP> 3009
Eksempel på telnet-tilkobling. Tilkobling stengt av utenlandsk vert er forventet, siden DD OS ikke tillater telnet.
se telnet 172.18.50.132 3009 Trying 172.18.50.132... Connected to 172.18.50.132. Escape character is '^]'. Connection closed by foreign host.
- På DD:
-
Sammenlign fingeravtrykket som DDMC henter når du legger til DD i DDMC med CA-sertifikatet for DD.
DDMC skal hente riktig DD-fingeravtrykk.
SE@phxdd01#adminaccess certificate show detailed Type: host Cert Type: Host Certificate Application: https Subject/Issued To: abc.com Issued By: abc.com Valid From: Sat Aug 1 01:30:36 2015 Valid Until: Wed Jul 25 08:30:36 2046 Fingerprint: 7F:81:11:BC:F5:10:40:83:68:87:81:F5:97:77:EF:6C:EF:02:74:82 Type: ca Cert Type: Root CA Application: trusted-ca Subject/Issued To: abc.com Issued By: abc.com Valid From: Sun Aug 2 08:30:36 2015 Valid Until: Wed Jul 25 08:30:36 2046 Fingerprint: F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9 SE@DDMC01## managed-system add abc.com force The SHA1 fingerprint for the remote host's CA certificate is F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9 Do you want to trust this certificate? Are you sure? (yes|no) [no]: yes
-
På DD kontrollerer du vertsnavnene for vert og CA-sertifikat i Emne-kolonnen. Det skal være det samme i motsetning til nedenfor:
tassos1@jaxdd01# hostname The Hostname is: pqr.com assos1@jaxdd01# adminaccess certificate show Subject Type Application Valid From Valid Until Fingerprint ---------------------------------- ---- ----------- ------------------------ ------------------------ --------------------------------------- pqr.com host https Sun Dec 8 12:16:08 2013 Wed Nov 30 18:16:08 2044 2A:21:3E:1E:43:C9:77:F7:20:EF:E5:DF:D9:C9:9A:F8:4C:33:5E:0B pqr.ent.com ca trusted-ca Wed Feb 22 12:41:58 2012 Sat Feb 14 12:41:58 2043 AE:AF:8A:E9:0D:0C:F3:53:B5:A7:BF:D8:38:BC:2D:DA:CF:E5:E9:C8 ---------------------------------- ---- ----------- ------------------------ ------------------------ ---------------------------------------
Hvis det ikke er samsvar, som i utdataene ovenfor, genererer du sertifikatet på nytt på DD.
For å regenerere DD-sertifikatet må TSE gå til BASH-modus. Dette trinnet må kjøres av Data Domain Support Engineer.# ddsh -a adminaccess certificate show Subject Type Application Valid From Valid Until Fingerprint -------------------------- ---- ----------- ------------------------ ------------------------ ------------------------------------------ pqr.com host https Sat Aug 8 06:39:31 2015 Wed Aug 1 10:39:31 2046 D5:26:79:20:3A:2F:73:41:7E:A8:5C:9B:69:54:11:8B:33:E9:BD:D9 pqr.com ca trusted-ca Sun Aug 9 11:39:31 2015 Wed Aug 1 10:39:31 2046 02:A0:F7:49:E1:16:BC:8E:FD:47:E4:24:C3:AE:45:7D:B1:8B:0C:3D -------------------------- ---- ----------- ------------------------ ------------------------ -----------------------------
-
På DDMC må du kontrollere at alle gyldige vertsnavn er lagt til som administrerte systemer og under klarering.
#adminaccess trust show #managed-system show
Sammenlign utdataene til begge kommandoene ovenfor og se om det ikke er samsvar.
Klarering av ugyldige DD-vertsnavn må slettes fra DDMC.Kjør på DDMC
Fjern DDR-klarering, kjør denne CLI-kommandoen:#adminaccess trust del host <Data Domain Hostname> type mutual
Kjør på Data Domain
#adminaccess trust del host <DDMC hostname> type mutual
-
Prøv nå å legge til Data Domain på nytt i DDMC ved hjelp av CLI med tvang-alternativet
#managed-system add <DD Hostname> force
-
"Sync"-kommandoen kan brukes når som helst for å synkronisere administrerte systemer på DDMC:
#managed-system sync #managed-system show