Avamar: 7.4 Sikkerhedskopiering/gendannelse af VMware-afbildning mislykkes med SSL-fejl i forbindelse med ikke-understøttet protokol med ældre ESXi-udgivelser
Summary: Avamar: 7.4 Sikkerhedskopiering/gendannelse af VMware-afbildning mislykkes med SSL-fejl i forbindelse med ikke-understøttet protokol med ældre ESXi-udgivelser
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Avamar 7.4 Proxy er den første version, der bruger et nyere VDDK 6.5-bibliotek.
Avamar 7.4 proxy image backup/restore mislykkes opret forbindelse til ESX på grund af SSL ikke-understøttet protokol:
AVVCBIMAGE Info <16041>: VDDK:VMware VixDiskLib (6.5) Release build-424160
...
avvcbimage info <16041>: VDDK:lib/ssl: protokolliste tls1.2.
.
avvcbimage info <40638>: VM-vært Name=esxi.example.com(5.1 build-xxxxx)
...
avvcbimage Info <16041>:VDDK:VixDiskLib: VixDiskLib_OpenEx: Åbn en disk.
....
avvcbimage advarsel <16041>: VDDK:SSL: Ukendt SSL-fejl
avvcbimage Info <16041>: VDDK:SSL-fejl: fejl:14077102:SSL-rutiner:SSL23_GET_SERVER_HELLO:ikke-understøttet protokol
avvcbimage Advarsel <16041>: VDDK:SSL: tilslutning mislykkedes (1)
Avamar 7.4 proxy image backup/restore mislykkes opret forbindelse til ESX på grund af SSL ikke-understøttet protokol:
AVVCBIMAGE Info <16041>: VDDK:VMware VixDiskLib (6.5) Release build-424160
...
avvcbimage info <16041>: VDDK:lib/ssl: protokolliste tls1.2.
.
avvcbimage info <40638>: VM-vært Name=esxi.example.com(5.1 build-xxxxx)
...
avvcbimage Info <16041>:VDDK:VixDiskLib: VixDiskLib_OpenEx: Åbn en disk.
....
avvcbimage advarsel <16041>: VDDK:SSL: Ukendt SSL-fejl
avvcbimage Info <16041>: VDDK:SSL-fejl: fejl:14077102:SSL-rutiner:SSL23_GET_SERVER_HELLO:ikke-understøttet protokol
avvcbimage Advarsel <16041>: VDDK:SSL: tilslutning mislykkedes (1)
Cause
Konfiguration understøttes ikke.
VDDK 6.5 understøtter som standard kun ESX 5.5U3b eller nyere på grund af SSL TLS 1.0/1.1-sårbarheder:
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
Bagudkompatibilitet af TLS med vSphere 5.5U3. Hvis en vSphere 6.5-kunde angiver TLS v1.2-godkendelse som obligatorisk, mislykkes sikkerhedskopieringer på ESXi 5.5U3 og tidligere værter med SSL-undtagelsesfejl. Løsningen er at opgradere disse ESXi-værter til 5.5U3e eller nyere.
VDDK 6.5 understøtter som standard kun ESX 5.5U3b eller nyere på grund af SSL TLS 1.0/1.1-sårbarheder:
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
Bagudkompatibilitet af TLS med vSphere 5.5U3. Hvis en vSphere 6.5-kunde angiver TLS v1.2-godkendelse som obligatorisk, mislykkes sikkerhedskopieringer på ESXi 5.5U3 og tidligere værter med SSL-undtagelsesfejl. Løsningen er at opgradere disse ESXi-værter til 5.5U3e eller nyere.
Resolution
I henhold til VMware understøttes ESX 5.0/5.1 ikke længere, og anbefalingsløsningstrinnet ville være at opgradere esxi til 5.5U3 eller højere:
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
"En løsning er at ændre en af to konfigurationsfiler på VDDK-proxyen. Filen /etc/vmware/config eller CommonAppDataFolder\config.ini indstiller hele proxyen, mens $USER/.vmware/config eller %USERNAME%\AppData\config.ini kun indstiller én bruger. Føj følgende linje til den relevante fil:
tls.Protocols=TLS1.0,TLS1.1,TLS1.2"
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
"En løsning er at ændre en af to konfigurationsfiler på VDDK-proxyen. Filen /etc/vmware/config eller CommonAppDataFolder\config.ini indstiller hele proxyen, mens $USER/.vmware/config eller %USERNAME%\AppData\config.ini kun indstiller én bruger. Føj følgende linje til den relevante fil:
tls.Protocols=TLS1.0,TLS1.1,TLS1.2"
Avamar-proxy: 1 SSH til Avamar-proxy som root 2. Rediger /etc/vmware/config ved hjælp af, at vi tilføjer følgende i bunden af filen: tls.protocols=TLS1.0,TLS1.1,TLS1.2 For eksempel: FØR: .encoding = "UTF-8" vmware.fullpath = "/usr/bin/vmware" vix.libdir = "/usr/lib/vmware-vix" EFTER: .encoding = "UTF-8" vmware.fullpath = "/usr/bin/vmware" vix.libdir = "/usr/lib/vmware-vix" tls.protocols=tls1.0,tls1.1,tls1.2 |
Affected Products
AvamarProducts
AvamarArticle Properties
Article Number: 000167472
Article Type: Solution
Last Modified: 05 Mar 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.