Avamar : Échec de la sauvegarde/restauration de l’image VMware 7.4 avec une erreur de protocole SSL non pris en charge avec les anciennes versions d’ESXi
Summary: Avamar : Échec de la sauvegarde/restauration de l’image VMware 7.4 avec une erreur de protocole SSL non pris en charge avec les anciennes versions d’ESXi
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Le proxy Avamar 7.4 est la première version à utiliser la bibliothèque VDDK 6.5 la plus récente.
La sauvegarde/restauration de l’image proxy Avamar 7.4 échoue lors de la connexion à ESX en raison d’un protocole SSL non pris en charge :
avvcbimage Info <16041> : VDDK : VMware VixDiskLib (6.5) Release build-424160
...
avvcbimage Info <16041> : VDDK :lib/ssl : protocol list tls1.2
..
avvcbimage Info <40638> : Hôte de machine virtuelle Name=esxi.example.com(5.1 build-xxxxx)
...
avvcbimage Info <16041> :VDDK :VixDiskLib : VixDiskLib_OpenEx: Ouvrez un disque.
....
avvcbimage Warning <16041> : VDDK :SSL : Unknown SSL Error
avvcbimage Info <16041> : VDDK :SSL Error : error :14077102 :SSL routines :SSL23_GET_SERVER_HELLO :unsupported protocol
avvcbimage Warning <16041> : VDDK :SSL : échec de la connexion (1)
La sauvegarde/restauration de l’image proxy Avamar 7.4 échoue lors de la connexion à ESX en raison d’un protocole SSL non pris en charge :
avvcbimage Info <16041> : VDDK : VMware VixDiskLib (6.5) Release build-424160
...
avvcbimage Info <16041> : VDDK :lib/ssl : protocol list tls1.2
..
avvcbimage Info <40638> : Hôte de machine virtuelle Name=esxi.example.com(5.1 build-xxxxx)
...
avvcbimage Info <16041> :VDDK :VixDiskLib : VixDiskLib_OpenEx: Ouvrez un disque.
....
avvcbimage Warning <16041> : VDDK :SSL : Unknown SSL Error
avvcbimage Info <16041> : VDDK :SSL Error : error :14077102 :SSL routines :SSL23_GET_SERVER_HELLO :unsupported protocol
avvcbimage Warning <16041> : VDDK :SSL : échec de la connexion (1)
Cause
Configuration non prise en charge.
Par défaut, VDDK 6.5 prend uniquement en charge ESX 5.5U3b ou version ultérieure en raison des vulnérabilités SSL TLS 1.0/1.1 :
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
Compatibilité descendante de TLS avec vSphere 5.5U3. Si un client vSphere 6.5 configure l’authentification TLS v1.2 comme obligatoire, les sauvegardes échouent sur les hôtes ESXi 5.5U3 et versions antérieures, avec des erreurs d’exception SSL. Le correctif consiste à mettre à niveau ces hôtes ESXi vers la version 5.5U3e ou une version ultérieure.
Par défaut, VDDK 6.5 prend uniquement en charge ESX 5.5U3b ou version ultérieure en raison des vulnérabilités SSL TLS 1.0/1.1 :
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
Compatibilité descendante de TLS avec vSphere 5.5U3. Si un client vSphere 6.5 configure l’authentification TLS v1.2 comme obligatoire, les sauvegardes échouent sur les hôtes ESXi 5.5U3 et versions antérieures, avec des erreurs d’exception SSL. Le correctif consiste à mettre à niveau ces hôtes ESXi vers la version 5.5U3e ou une version ultérieure.
Resolution
Si VMware ESX 5.0/5.1 ne sont plus pris en charge, l’étape de résolution recommandée consiste à mettre à niveau ESXi vers la version 5.5U3 ou une version ultérieure :
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
« Une solution de contournement consiste à modifier l’un des deux fichiers de configuration sur le proxy VDDK. Le fichier /etc/vmware/config ou CommonAppDataFolder\config.ini définit l’intégralité du proxy, tandis que $USER/.vmware/config ou %USERNAME %\AppData\config.ini définit un seul utilisateur. Ajoutez la ligne suivante dans le fichier approprié :
TLS.protocols=TLS1.0,TLS1.1,TLS1.2"
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
« Une solution de contournement consiste à modifier l’un des deux fichiers de configuration sur le proxy VDDK. Le fichier /etc/vmware/config ou CommonAppDataFolder\config.ini définit l’intégralité du proxy, tandis que $USER/.vmware/config ou %USERNAME %\AppData\config.ini définit un seul utilisateur. Ajoutez la ligne suivante dans le fichier approprié :
TLS.protocols=TLS1.0,TLS1.1,TLS1.2"
Pour le proxy Avamar : 1 Ouvrez une session SSH dans le proxy Avamar en tant qu’utilisateur root 2. Modifiez le fichier /etc/vmware/config à l’aide de vi et ajoutez les éléments suivants au bas du fichier : TLS.protocols=TLS1.0,TLS1.1,TLS1.2 Par exemple : AVANT: .encoding = « UTF-8 » vmware.fullpath = « /usr/bin/vmware » vix.libdir = « /usr/lib/vmware-vix » AFTER : .encoding = « UTF-8 » vmware.fullpath = « /usr/bin/vmware » vix.libdir = « /usr/lib/vmware-vix" tls.protocols=tls1.0,tls1.1,tls1.2 |
Affected Products
AvamarProducts
AvamarArticle Properties
Article Number: 000167472
Article Type: Solution
Last Modified: 05 Mar 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.