Avamar: 7.4 Falha no backup/restauração de imagem do VMware com erro de protocolo SSL incompatível com versões mais antigas do ESXi
Summary: Avamar: 7.4 Falha no backup/restauração de imagem do VMware com erro de protocolo SSL incompatível com versões mais antigas do ESXi
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
O proxy Avamar 7.4 é a primeira versão a usar a biblioteca mais recente do VDDK 6.5.
Falha no backup/restauração da imagem do proxy do Avamar 7.4 ao se conectar ao ESX devido a protocolo SSL incompatível:
avvcbimage info <16041>: VDDK:VMware VixDiskLib (6.5) Versão build-424160
...
avvcbimage informações <16041>: VDDK:lib/ssl: lista de protocolos tls1.2
.
avvcbimage informações <40638>: Host da VM Name=esxi.example.com(5.1 build-xxxxx)
...
avvcbimage info <16041>:VDDK:VixDiskLib: VixDiskLib_OpenEx: Abra um disco.
....
avvcbimage aviso <16041>: VDDK:SSL: Erro
SSL desconhecido avvcbimage info <16041>: VDDK:SSL Error: error:14077102:SSL routines:SSL23_GET_SERVER_HELLO:unsupported protocol
avvcbimage Warning <16041>: VDDK: SSL: falha na conexão (1)
Falha no backup/restauração da imagem do proxy do Avamar 7.4 ao se conectar ao ESX devido a protocolo SSL incompatível:
avvcbimage info <16041>: VDDK:VMware VixDiskLib (6.5) Versão build-424160
...
avvcbimage informações <16041>: VDDK:lib/ssl: lista de protocolos tls1.2
.
avvcbimage informações <40638>: Host da VM Name=esxi.example.com(5.1 build-xxxxx)
...
avvcbimage info <16041>:VDDK:VixDiskLib: VixDiskLib_OpenEx: Abra um disco.
....
avvcbimage aviso <16041>: VDDK:SSL: Erro
SSL desconhecido avvcbimage info <16041>: VDDK:SSL Error: error:14077102:SSL routines:SSL23_GET_SERVER_HELLO:unsupported protocol
avvcbimage Warning <16041>: VDDK: SSL: falha na conexão (1)
Cause
Configuração incompatível.
Por padrão, o VDDK 6.5 é compatível apenas com ESX 5.5U3b ou posterior devido a vulnerabilidades SSL TLS 1.0/1.1:
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
Compatibilidade reversa do TLS com o vSphere 5.5U3. Se um cliente do vSphere 6.5 definir a autenticação TLS v1.2 como obrigatória, os backups apresentarão falha no ESXi 5.5U3 e em hosts anteriores, com erros de exceção de SSL. A correção é fazer upgrade desses hosts do ESXi para 5.5U3e ou posterior.
Por padrão, o VDDK 6.5 é compatível apenas com ESX 5.5U3b ou posterior devido a vulnerabilidades SSL TLS 1.0/1.1:
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
Compatibilidade reversa do TLS com o vSphere 5.5U3. Se um cliente do vSphere 6.5 definir a autenticação TLS v1.2 como obrigatória, os backups apresentarão falha no ESXi 5.5U3 e em hosts anteriores, com erros de exceção de SSL. A correção é fazer upgrade desses hosts do ESXi para 5.5U3e ou posterior.
Resolution
Como o VMware ESX 5.0/5.1 não é mais compatível, a etapa de resolução de recomendação seria fazer upgrade do ESXi para a versão 5.5U3 ou superior:
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
"Uma solução temporária é modificar um dos dois arquivos de configuração no proxy do VDDK. O arquivo /etc/vmware/config ou CommonAppDataFolder\config.ini define o proxy inteiro, enquanto $USER/.vmware/config ou %USERNAME%\AppData\config.ini define apenas um usuário. Adicione a seguinte linha ao arquivo apropriado:
TLS.Protocols=TLS1.0, TLS1.1, TLS1.2"
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
"Uma solução temporária é modificar um dos dois arquivos de configuração no proxy do VDDK. O arquivo /etc/vmware/config ou CommonAppDataFolder\config.ini define o proxy inteiro, enquanto $USER/.vmware/config ou %USERNAME%\AppData\config.ini define apenas um usuário. Adicione a seguinte linha ao arquivo apropriado:
TLS.Protocols=TLS1.0, TLS1.1, TLS1.2"
Para proxy Avamar: 1 SSH no proxy Avamar como root 2. Edite o /etc/vmware/config usando o VI Adicione o seguinte à parte inferior do arquivo: TLS.Protocols=TLS1.0, TLS1.1, TLS1.2 Por exemplo: ANTES: .encoding = "UTF-8" vmware.fullpath = "/usr/bin/vmware" vix.libdir = "/usr/lib/vmware-vix" DEPOIS: .encoding = "UTF-8" vmware.fullpath = "/usr/bin/vmware" vix.libdir = "/usr/lib/vmware-vix" tls.protocols=tls1.0,tls1.1,tls1.2 |
Affected Products
AvamarProducts
AvamarArticle Properties
Article Number: 000167472
Article Type: Solution
Last Modified: 05 Mar 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.