Avamar: 7.4 Zálohování/obnovení bitové kopie VMware selže kvůli chybě protokolu SSL Unsupported Protocol u starších verzí systému ESXi
Summary: Avamar: 7.4 Zálohování/obnovení bitové kopie VMware selže kvůli chybě protokolu SSL Unsupported Protocol u starších verzí systému ESXi
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Avamar 7.4 proxy je první verze, která používá novější knihovnu VDDK 6.5.
Zálohování/obnovení bitové kopie serveru proxy Avamar 7.4 selže. Připojení k systému ESX se nezdaří kvůli nepodporovanému protokolu SSL:
avvcbimage Informace 16041<>:
VDDK:VMware VixDiskLib (6.5) Release build-424160
...
avvcbimage Informace 16041<>: VDDK:lib/ssl: seznam protokolů tls1.2..
avvcbimage Informace 40638<>: Hostitel virtuálního počítače Name=esxi.example.com(5.1 build-xxxxx)
...
avvcbimage Informace 16041<>:VDDK:VixDiskLib: VixDiskLib_OpenEx: Otevřete disk.
....
Výstraha <avvcbimage 16041>: VDDK:SSL: Neznámá chyba
SSL avvcbimage Info <16041>: VDDK:Chyba SSL: chyba:14077102:Rutiny SSL:SSL23_GET_SERVER_HELLO:nepodporovaný protokol
avvcbimage Upozornění <16041>: VDDK:SSL: připojení se nezdařilo (1)
Zálohování/obnovení bitové kopie serveru proxy Avamar 7.4 selže. Připojení k systému ESX se nezdaří kvůli nepodporovanému protokolu SSL:
avvcbimage Informace 16041<>:
VDDK:VMware VixDiskLib (6.5) Release build-424160
...
avvcbimage Informace 16041<>: VDDK:lib/ssl: seznam protokolů tls1.2..
avvcbimage Informace 40638<>: Hostitel virtuálního počítače Name=esxi.example.com(5.1 build-xxxxx)
...
avvcbimage Informace 16041<>:VDDK:VixDiskLib: VixDiskLib_OpenEx: Otevřete disk.
....
Výstraha <avvcbimage 16041>: VDDK:SSL: Neznámá chyba
SSL avvcbimage Info <16041>: VDDK:Chyba SSL: chyba:14077102:Rutiny SSL:SSL23_GET_SERVER_HELLO:nepodporovaný protokol
avvcbimage Upozornění <16041>: VDDK:SSL: připojení se nezdařilo (1)
Cause
Nepodporovaná konfigurace.
VDDK 6.5 ve výchozím nastavení podporuje pouze ESX 5.5U3b nebo novější kvůli chybám zabezpečení SSL TLS 1.0/1.1:
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
Zpětná kompatibilita protokolu TLS se systémem vSphere 5.5U3 Pokud zákazník systému vSphere 6.5 nastaví ověřování TLS v1.2 jako povinné, zálohování na hostitelích ESXi 5.5U3 a starších selže s chybami výjimky SSL. Oprava spočívá v upgradu těchto hostitelů ESXi na verzi 5.5U3e nebo novější.
VDDK 6.5 ve výchozím nastavení podporuje pouze ESX 5.5U3b nebo novější kvůli chybám zabezpečení SSL TLS 1.0/1.1:
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
Zpětná kompatibilita protokolu TLS se systémem vSphere 5.5U3 Pokud zákazník systému vSphere 6.5 nastaví ověřování TLS v1.2 jako povinné, zálohování na hostitelích ESXi 5.5U3 a starších selže s chybami výjimky SSL. Oprava spočívá v upgradu těchto hostitelů ESXi na verzi 5.5U3e nebo novější.
Resolution
Podle VMware ESX verze 5.0/5.1 již nejsou podporovány, krokem řešení doporučení je upgradovat systém ESXi na verzi 5.5U3 nebo vyšší:
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
"Zástupným řešením je upravit jeden ze dvou konfiguračních souborů na serveru proxy VDDK. Soubor /etc/vmware/config nebo CommonAppDataFolder\config.ini nastaví celý proxy server, zatímco $USER/.vmware/config nebo %USERNAME%\AppData\config.ini nastaví pouze jednoho uživatele. Do příslušného souboru přidejte následující řádek:
tls.protocols=tls1.0,tls1.1,tls1.2"
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
"Zástupným řešením je upravit jeden ze dvou konfiguračních souborů na serveru proxy VDDK. Soubor /etc/vmware/config nebo CommonAppDataFolder\config.ini nastaví celý proxy server, zatímco $USER/.vmware/config nebo %USERNAME%\AppData\config.ini nastaví pouze jednoho uživatele. Do příslušného souboru přidejte následující řádek:
tls.protocols=tls1.0,tls1.1,tls1.2"
Pro server proxy Avamar: 1 přihlášení přes SSH k serveru proxy Avamar jako uživatel root 2. Upravte soubor /etc/VMware/config pomocí příkazu VI. Na konec souboru přidejte: tls.protocols=tls1.0,tls1.1,tls1.2 Například: PŘED: .encoding = "UTF-8" vmware.fullpath = "/usr/bin/vmware" vix.libdir = "/usr/lib/vmware-vix" PO: .encoding = "UTF-8" vmware.fullpath = "/usr/bin/vmware" vix.libdir = "/usr/lib/vmware-vix" tls.protocols=tls1.0,tls1.1,tls1.2 |
Affected Products
AvamarProducts
AvamarArticle Properties
Article Number: 000167472
Article Type: Solution
Last Modified: 05 Mar 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.