Data Domain: DDMC 크랙: Management Center에 매니지드 시스템을 추가할 수 없음

Summary: PowerProtect DDMC(DD Management Center)에 DD(Data Domain)를 추가하는 문제 해결 단계

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

특정 DD(Data Domain)를 DDMC에 추가할 수 없습니다. 예:

SE@DDMC01##  managed-system add abc.com force
The SHA1 fingerprint for the remote host's CA certificate is
F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9
Do you want to trust this certificate?  Are you sure? (yes|no) [no]: yes

** Once added, all "admin"  role users on this DD Management Center
   will operate on "abc.com" system with "admin" role.

To allow "abc.com" to be managed by this DD Management Center,
Enter "abc.com" sysadmin password:
ok, proceeding.
*** Add abc.com failed:

System "abc.com" is in the "unknown" state. Data collection is disabled

관리되는 새 시스템을 DDMC에 추가하려고 할 때 발생할 수 있는 다른 오류 메시지는 다음과 같습니다.

**** managed-dd.example.com: Error communicating with host ddmc.example.com: error occurred in the SSL/TLS handshake.

 

Cause

다음과 같은 다양한 이유 때문일 수 있습니다.

  • 연결 문제
  • DD의 항목이 잘못되었습니다.
  • DDMC의 잘못된 항목
  • 필요한 포트가 열려 있지 않음
  • DDMC와 DD 간의 SSL/TLS 프로토콜 버전이 일치하지 않습니다.

로그:

DDMC:
Messages.engineering에서 확인할 수 있습니다.

Jul 29 19:04:36 MSPjDDMC01 sms: NOTICE: Trust with host aaa.com has been added
Jul 29 19:09:42 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00017: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force" exited with code: 95
Jul 29 20:58:37 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00009: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force"
Jul 29 21:04:36 MSPjDDMC01 sms: WARNING: ems_post_event: Failed to initialize event: Incompatible managed system version. EVT-OBJ::SystemName=abc.com EVT-INFO::DetectedVersion=
Jul 29 21:23:32 MSPjDDMC01 sms: NOTICE: Trust with host aaa.com has been added
Jul 29 21:47:24 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00017: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force" exited with code: 245

sms.info

07/29 21:04:36.487 (tid 0x6ffbca0): **** Error communicating with host abc.com: Error communicating with host abc.com:
error occurred in the SSL/TLS handshake.
07/29 21:04:36.509 (tid 0x6ffbca0): Workflow Getting system data (ID 1434912) starts child workflow (ID 1434913) to
get current node config & status info for host "abc.com"
07/29 21:04:36.521 (tid 0x70005a0): Workflow (ID 1434913) begin to get_node_info
for host "abc.com"
07/29 21:04:36.716 (tid 0x70005a0): **** Error communicating with host abc.com: error occurred in the
SSL/TLS handshake.
07/29 21:04:36.723 (tid 0x70005a0): Workflow (ID 1434913) detected host "abc.com" is unreachable. No data collection is
performed.
07/29 21:04:36.733 (tid 0x70005a0): WARNING: ems_post_event: Failed to initialize event: Incompatible managed system version. EVT-
OBJ::SystemName=abc.com EVT-INFO::DetectedVersion=

 

Resolution

다음은 문제를 해결하기 위해 수행할 수 있는 문제 해결 단계입니다. "error occurred in the SSL/TLS handshake" 오류는 이후 DDMC 릴리스에 대한 보안 강화의 결과입니다. DDMC/DDOS 조합은 매트릭스에 따라 지원될 수 있지만 보안 변경으로 인해 작동하지 않습니다. KB 문서 "Does DDOS/DDMC support TLS version 1.1 and 1.2?"에서 모든 기술 세부 정보를 확인할 수 있습니다(이 문서를 보려면 Dell 지원 계정이 필요함). 이 문제는 DDMC 6.1을 사용하여 DDOS 5.7.4.0 이전 버전의 DD를 관리할 때 발생합니다. 관리되는 DD를 DDOS 5.7.4.0 이상으로 업그레이드하면 해결됩니다.

문제의 다른 가능한 원인에 대해서는 아래의 문제 해결 단계를 따르십시오.

  1. 두 가지 방법으로 "ping" 및 "net lookup" 명령을 사용하여 DD와 DDMC 간의 연결을 확인합니다.

  2. 성공적인 ping 및 조회를 위해 필요한 경우 적절한 호스트 항목을 추가합니다.

  3. DDMC에서 아래 명령을 실행하여 DD에 대한 연결도 확인합니다.

    #managed-system check-connection <DD Hostname>

  4. SE 모드에 액세스하고 텔넷을 사용하여 3009 포트가 양방향으로 열려 있는지 확인합니다.

    DDR과 DDMC 모두에서 다음을 수행합니다.
    SSH 명령줄 연결을 열어 SE 모드에 액세스합니다[예: putty 사용]

    참고: "SE" 명령은 DDOS 버전 7.7.5.25, 7.10.1.15, 7.13.0.15, 6.2.1.110 이상에서 더 이상 사용되지 않으며 Dell 직원만 액세스할 수 있습니다.
    1. DD에서 다음을 수행합니다. 
      # se telnet <DDMC IP> 3009
    2. DDMC에서 다음을 수행합니다. 
      # se telnet <DD IP> 3009

    텔넷 연결의 예 DD OS에서 텔넷을 허용하지 않으므로 외부 호스트에 의해 연결이 닫혀야 합니다.

    se telnet 172.18.50.132  3009
Trying 172.18.50.132...
Connected to 172.18.50.132.
Escape character is '^]'.
Connection closed by foreign host.

  5. DDMC에 DD를 추가하는 동안 DDMC가 가져오는 지문을 DD의 CA 인증서와 비교합니다.

    DDMC는 올바른 DD 지문을 선택해야 합니다.

    SE@phxdd01#adminaccess certificate show detailed
Type:                host
Cert Type:           Host Certificate
Application:         https
Subject/Issued To:   abc.com
Issued By:           abc.com
Valid From:          Sat Aug  1 01:30:36 2015
Valid Until:         Wed Jul 25 08:30:36 2046
Fingerprint:         7F:81:11:BC:F5:10:40:83:68:87:81:F5:97:77:EF:6C:EF:02:74:82

Type:                ca
Cert Type:           Root CA
Application:         trusted-ca
Subject/Issued To:   abc.com
Issued By:           abc.com
Valid From:          Sun Aug  2 08:30:36 2015
Valid Until:         Wed Jul 25 08:30:36 2046
Fingerprint:         F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9 

SE@DDMC01##  managed-system add abc.com force
The SHA1 fingerprint for the remote host's CA certificate is
F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9
Do you want to trust this certificate?  Are you sure? (yes|no) [no]: yes

  6. DD의 Subject 열 아래에서 Hostnames for Host 및 CA 인증서를 확인합니다. 아래와 달리 동일해야 합니다.

    tassos1@jaxdd01# hostname
The Hostname is: pqr.com
assos1@jaxdd01# adminaccess certificate show
Subject                              Type   Application   Valid From                 Valid Until                Fingerprint
----------------------------------   ----   -----------   ------------------------   ------------------------   ---------------------------------------
pqr.com           host   https         Sun Dec  8 12:16:08 2013   Wed Nov 30 18:16:08 2044   2A:21:3E:1E:43:C9:77:F7:20:EF:E5:DF:D9:C9:9A:F8:4C:33:5E:0B
pqr.ent.com   ca     trusted-ca    Wed Feb 22 12:41:58 2012   Sat Feb 14 12:41:58 2043   AE:AF:8A:E9:0D:0C:F3:53:B5:A7:BF:D8:38:BC:2D:DA:CF:E5:E9:C8
----------------------------------   ----   -----------   ------------------------   ------------------------   ---------------------------------------

    위의 출력에서와 같이 불일치가 있는 경우 DD에서 인증서를 다시 생성합니다.
    DD 인증서를 재생성하려면 TSE가 BASH 모드로 전환해야 합니다. 이 단계는 Data Domain 지원 엔지니어가 실행해야 합니다.

    # ddsh -a adminaccess certificate show
Subject                      Type   Application   Valid From                 Valid Until                Fingerprint
--------------------------   ----   -----------   ------------------------   ------------------------   ------------------------------------------
pqr.com   host   https         Sat Aug  8 06:39:31 2015   Wed Aug  1 10:39:31 2046   D5:26:79:20:3A:2F:73:41:7E:A8:5C:9B:69:54:11:8B:33:E9:BD:D9
pqr.com   ca     trusted-ca    Sun Aug  9 11:39:31 2015   Wed Aug  1 10:39:31 2046   02:A0:F7:49:E1:16:BC:8E:FD:47:E4:24:C3:AE:45:7D:B1:8B:0C:3D
--------------------------   ----   -----------   ------------------------   ------------------------   -----------------------------

  7. DDMC에서 모든 유효한 호스트 이름이 관리 시스템으로 그리고 신뢰 아래에 추가되었는지 확인합니다.

    #adminaccess trust show
#managed-system show

    위 두 명령의 출력을 비교하고 불일치가 있는지 확인합니다.
    잘못된 DD 호스트 이름에 대한 신뢰를 DDMC에서 삭제해야 합니다.

    DDMC
    에서 실행 DDR 신뢰를 제거합니다. 다음 CLI 명령을 실행합니다.

    #adminaccess trust del host <Data Domain Hostname> type mutual

    Data Domain에서 실행

    #adminaccess trust del host <DDMC hostname> type mutual

  8. 이제 force 옵션과 함께 CLI를 사용하여 DDMC에 Data Domain을 다시 추가해 봅니다.

    #managed-system add <DD Hostname> force

  9. "Sync" 명령은 언제든지 DDMC에서 관리되는 시스템을 동기화하는 데 사용할 수 있습니다.

    #managed-system sync
#managed-system show

 

Affected Products

Data Domain, PowerProtect Data Domain Management Center

Products

DD OS 6.0
Article Properties
Article Number: 000065153
Article Type: Solution
Last Modified: 25 Apr 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.