Avamar: 7.4 Tworzenie kopii zapasowych/przywracanie obrazu VMware kończy się niepowodzeniem z błędem nieobsługiwanego protokołu SSL w starszych wersjach ESXi
Summary: Avamar: 7.4 Tworzenie kopii zapasowych/przywracanie obrazu VMware kończy się niepowodzeniem z błędem nieobsługiwanego protokołu SSL w starszych wersjach ESXi
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Avamar 7.4 proxy to pierwsze wydanie korzystające z nowszej biblioteki VDDK 6.5.
Kopia zapasowa/przywracanie obrazu proxy Avamar 7.4 nie powiodło się połączenie z ESX z powodu nieobsługi protokołu SSL Protokół:
avvcbimage Informacje 16041<>:
VDDK:VMware VixDiskLib (6.5) kompilacja-424160
...
avvcbimage Informacje <16041>: VDDK:lib/ssl: lista protokołów tls1.2..
avvcbimage Informacje <40638>: Host maszyny wirtualnej Name=esxi.example.com(kompilacja 5.1 xxxxx)
...
avvcbimage Informacje 16041<>:VDDK:VixDiskLib: VixDiskLib_OpenEx: Otwórz dysk.
....
avvcbimage Ostrzeżenie <16041>: VDDK:SSL: Nieznany błąd
SSL avvcbimage Info <16041>: VDDK:SSL Błąd: error:14077102:SSL routines:SSL23_GET_SERVER_HELLO:unsupported protocol
avvcbimage Ostrzeżenie <16041>: VDDK:SSL: połączenie nie powiodło się (1)
Kopia zapasowa/przywracanie obrazu proxy Avamar 7.4 nie powiodło się połączenie z ESX z powodu nieobsługi protokołu SSL Protokół:
avvcbimage Informacje 16041<>:
VDDK:VMware VixDiskLib (6.5) kompilacja-424160
...
avvcbimage Informacje <16041>: VDDK:lib/ssl: lista protokołów tls1.2..
avvcbimage Informacje <40638>: Host maszyny wirtualnej Name=esxi.example.com(kompilacja 5.1 xxxxx)
...
avvcbimage Informacje 16041<>:VDDK:VixDiskLib: VixDiskLib_OpenEx: Otwórz dysk.
....
avvcbimage Ostrzeżenie <16041>: VDDK:SSL: Nieznany błąd
SSL avvcbimage Info <16041>: VDDK:SSL Błąd: error:14077102:SSL routines:SSL23_GET_SERVER_HELLO:unsupported protocol
avvcbimage Ostrzeżenie <16041>: VDDK:SSL: połączenie nie powiodło się (1)
Cause
Konfiguracja nieobsługiwana.
VDDK 6.5 domyślnie obsługuje tylko ESX 5.5U3b lub nowszy ze względu na luki w zabezpieczeniach protokołu SSL TLS 1.0/1.1:
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
Zgodność wsteczna protokołu TLS z oprogramowaniem vSphere 5.5U3. Jeśli klient vSphere 6.5 ustawi uwierzytelnianie TLS v1.2 jako obowiązkowe, tworzenie kopii zapasowych kończy się niepowodzeniem na hostach ESXi 5.5U3 i starszych z błędami wyjątku SSL. Poprawka polega na uaktualnieniu tych hostów ESXi do wersji 5.5U3e lub nowszej.
VDDK 6.5 domyślnie obsługuje tylko ESX 5.5U3b lub nowszy ze względu na luki w zabezpieczeniach protokołu SSL TLS 1.0/1.1:
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
Zgodność wsteczna protokołu TLS z oprogramowaniem vSphere 5.5U3. Jeśli klient vSphere 6.5 ustawi uwierzytelnianie TLS v1.2 jako obowiązkowe, tworzenie kopii zapasowych kończy się niepowodzeniem na hostach ESXi 5.5U3 i starszych z błędami wyjątku SSL. Poprawka polega na uaktualnieniu tych hostów ESXi do wersji 5.5U3e lub nowszej.
Resolution
Zgodnie z VMware ESX 5.0/5.1 nie są już obsługiwane, zalecanym krokiem rozwiązania byłoby uaktualnienie oprogramowania esxi do wersji 5.5U3 lub nowszej:
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
Obejście problemu polega na zmodyfikowaniu jednego z dwóch plików konfiguracyjnych na serwerze proxy VDDK. Plik /etc/vmware/config lub CommonAppDataFolder\config.ini ustawia cały serwer proxy, podczas gdy plik $USER/.vmware/config lub %USERNAME%\AppData\config.ini ustawia tylko jednego użytkownika. Dodaj następujący wiersz do odpowiedniego pliku:
TLS.Protocols=TLS1.0, TLS1.1, TLS1.2"
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
Obejście problemu polega na zmodyfikowaniu jednego z dwóch plików konfiguracyjnych na serwerze proxy VDDK. Plik /etc/vmware/config lub CommonAppDataFolder\config.ini ustawia cały serwer proxy, podczas gdy plik $USER/.vmware/config lub %USERNAME%\AppData\config.ini ustawia tylko jednego użytkownika. Dodaj następujący wiersz do odpowiedniego pliku:
TLS.Protocols=TLS1.0, TLS1.1, TLS1.2"
W przypadku serwera proxy Avamar: 1 SSH do serwera proxy Avamar jako użytkownik root 2. Edytuj plik /etc/vmware/config za pomocą polecenia vi i dodaj następujące elementy na dole pliku: TLS.Protocols=TLS1.0, TLS1.1, TLS1.2 Na przykład: PRZED: .encoding = "UTF-8" vmware.fullpath = "/usr/bin/vmware" vix.libdir = "/usr/lib/vmware-vix" PO: .encoding = "UTF-8" vmware.fullpath = "/usr/bin/vmware" vix.libdir = "/usr/lib/vmware-vix"tls.protocols=tls1.0,tls1.1,tls1.2 |
Affected Products
AvamarProducts
AvamarArticle Properties
Article Number: 000167472
Article Type: Solution
Last Modified: 05 Mar 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.