Avamar: 7.4 VMware-Image-Backup/-Wiederherstellung schlägt bei älteren ESXi-Versionen mit einem nicht unterstützten SSL-Protokollfehler fehl
Summary: Avamar: 7.4 VMware-Image-Backup/-Wiederherstellung schlägt bei älteren ESXi-Versionen mit einem nicht unterstützten SSL-Protokollfehler fehl
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Der Avamar 7.4-Proxy ist die erste Version, die die neuere VDDK 6.5-Bibliothek verwendet.
Backup/Wiederherstellung des Proxy-Image bei Avamar 7.4 schlägt fehl Stellen Sie eine Verbindung zu ESX her, da das SSL-Protokoll nicht unterstützt wird:
avvcbimage Info <16041>: VDDK:VMware VixDiskLib (6.5) Release Build-424160
...
avvcbimage Info <16041>: VDDK:lib/ssl: Protokollliste tls1.2
..
avvcbimage Info <40638>: VM-Host Name=esxi.example.com(5.1 Build-XXXXX)
...
avvcbimage Info <16041>:VDDK:VixDiskLib: VixDiskLib_OpenEx: Öffnen Sie eine Festplatte.
....
avvcbimage Warnung <16041>: VDDK:SSL: Unbekannter SSL-Fehler
avvcbimage Info <16041>: VDDK:SSL-Fehler: Fehler:14077102:SSL-Routinen:SSL23_GET_SERVER_HELLO:nicht unterstütztes Protokoll
avvcbimage Warnung <16041>: VDDK:SSL: Verbindung fehlgeschlagen (1)
Backup/Wiederherstellung des Proxy-Image bei Avamar 7.4 schlägt fehl Stellen Sie eine Verbindung zu ESX her, da das SSL-Protokoll nicht unterstützt wird:
avvcbimage Info <16041>: VDDK:VMware VixDiskLib (6.5) Release Build-424160
...
avvcbimage Info <16041>: VDDK:lib/ssl: Protokollliste tls1.2
..
avvcbimage Info <40638>: VM-Host Name=esxi.example.com(5.1 Build-XXXXX)
...
avvcbimage Info <16041>:VDDK:VixDiskLib: VixDiskLib_OpenEx: Öffnen Sie eine Festplatte.
....
avvcbimage Warnung <16041>: VDDK:SSL: Unbekannter SSL-Fehler
avvcbimage Info <16041>: VDDK:SSL-Fehler: Fehler:14077102:SSL-Routinen:SSL23_GET_SERVER_HELLO:nicht unterstütztes Protokoll
avvcbimage Warnung <16041>: VDDK:SSL: Verbindung fehlgeschlagen (1)
Cause
Nicht unterstützte Konfiguration.
VDDK 6.5 unterstützt standardmäßig nur ESX 5.5U3b oder höher aufgrund von SSL-TLS-1.0/1.1-Sicherheitslücken:
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
Abwärtskompatibilität von TLS mit vSphere 5.5U3. Wenn ein vSphere 6.5-Kunde die TLS v1.2-Authentifizierung als obligatorisch festlegt, schlagen Backups auf ESXi 5.5U3- und früheren Hosts mit SSL-Ausnahmefehlern fehl. Die Korrektur besteht darin, diese ESXi-Hosts auf 5.5U3e oder höher zu aktualisieren.
VDDK 6.5 unterstützt standardmäßig nur ESX 5.5U3b oder höher aufgrund von SSL-TLS-1.0/1.1-Sicherheitslücken:
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
Abwärtskompatibilität von TLS mit vSphere 5.5U3. Wenn ein vSphere 6.5-Kunde die TLS v1.2-Authentifizierung als obligatorisch festlegt, schlagen Backups auf ESXi 5.5U3- und früheren Hosts mit SSL-Ausnahmefehlern fehl. Die Korrektur besteht darin, diese ESXi-Hosts auf 5.5U3e oder höher zu aktualisieren.
Resolution
Da VMware ESX 5.0/5.1 nicht mehr unterstützt wird, besteht der empfohlene Lösungsschritt darin, ESXi auf 5.5U3 oder höher zu aktualisieren:
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
"Eine Problemumgehung besteht darin, eine von zwei Konfigurationsdateien auf dem VDDK-Proxy zu ändern. Die Datei /etc/vmware/config oder CommonAppDataFolder\config.ini legt den gesamten Proxy fest, während $USER/.vmware/config oder %USERNAME%\AppData\config.ini nur einen Nutzer festlegen. Fügen Sie die folgende Zeile in die entsprechende Datei ein:
TLS.protocols=TLS1.0, TLS1.1, TLS1.2"
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
"Eine Problemumgehung besteht darin, eine von zwei Konfigurationsdateien auf dem VDDK-Proxy zu ändern. Die Datei /etc/vmware/config oder CommonAppDataFolder\config.ini legt den gesamten Proxy fest, während $USER/.vmware/config oder %USERNAME%\AppData\config.ini nur einen Nutzer festlegen. Fügen Sie die folgende Zeile in die entsprechende Datei ein:
TLS.protocols=TLS1.0, TLS1.1, TLS1.2"
Für Avamar-Proxy: 1 Stellen Sie eine SSH-Verbindung zum Avamar-Proxy als Root her. 2. Bearbeiten Sie die Datei /etc/vmware/config mithilfe von vi und fügen Sie Folgendes am Ende der Datei hinzu: TLS.protocols=TLS1.0, TLS1.1, TLS1.2 Zum Beispiel: BEVOR: .encoding = "UTF-8" vmware.fullpath = "/usr/bin/vmware" vix.libdir = "/usr/lib/vmware-vix" NACHHER: .encoding = "UTF-8" vmware.fullpath = "/usr/bin/vmware" vix.libdir = "/usr/lib/vmware-vix" tls.protocols=tls1.0,tls1.1,tls1.2 |
Affected Products
AvamarProducts
AvamarArticle Properties
Article Number: 000167472
Article Type: Solution
Last Modified: 05 Mar 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.