Avamar. 7.4. Сбой резервного копирования и восстановления образа VMware с ошибкой «SSL unsupported protocol» в более ранних выпусках ESXi
Summary: Avamar. 7.4. Сбой резервного копирования и восстановления образа VMware с ошибкой «SSL unsupported protocol» в более ранних выпусках ESXi
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Прокси-сервер Avamar 7.4 — это первый выпуск, использующий более новую библиотеку VDDK 6.5.
Резервное копирование или восстановление образа прокси-сервера Avamar 7.4 не удается подключиться к ESX из-за неподдерживаемого протокола SSL:
avvcbimage Info <16041>: VDDK: VMware VixDiskLib (6.5), выпуск build-424160
...
avvcbimage Info <16041>: VDDK:lib/ssl: список протоколов tls1.2
..
avvcbimage Info <40638>: Хост виртуальной машины Name=esxi.example.com(сборка 5.1 xxxxx)
...
avvcbimage Info <16041>:VDDK:VixDiskLib: VixDiskLib_OpenEx: Откройте диск.
....
avvcbimage Предупреждение <16041>: VDDK:SSL: Неизвестная ошибка
SSL avvcbimage Info <16041>: VDDK:SSL Error: error:14077102:SSL routines:SSL23_GET_SERVER_HELLO:unsupported protocol
avvcbimage Warning <16041>: VDDK:SSL: сбой подключения (1)
Резервное копирование или восстановление образа прокси-сервера Avamar 7.4 не удается подключиться к ESX из-за неподдерживаемого протокола SSL:
avvcbimage Info <16041>: VDDK: VMware VixDiskLib (6.5), выпуск build-424160
...
avvcbimage Info <16041>: VDDK:lib/ssl: список протоколов tls1.2
..
avvcbimage Info <40638>: Хост виртуальной машины Name=esxi.example.com(сборка 5.1 xxxxx)
...
avvcbimage Info <16041>:VDDK:VixDiskLib: VixDiskLib_OpenEx: Откройте диск.
....
avvcbimage Предупреждение <16041>: VDDK:SSL: Неизвестная ошибка
SSL avvcbimage Info <16041>: VDDK:SSL Error: error:14077102:SSL routines:SSL23_GET_SERVER_HELLO:unsupported protocol
avvcbimage Warning <16041>: VDDK:SSL: сбой подключения (1)
Cause
Неподдерживаемая конфигурация.
VDDK 6.5 по умолчанию поддерживает только ESX 5.5U3b или более поздней версии из-за уязвимостей
SSL TLS 1.0/1.1:http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
Обратная совместимость TLS с vSphere 5.5U3. Если заказчик vSphere 6.5 устанавливает аутентификацию TLS v1.2 в качестве обязательной, резервное копирование на хостах ESXi 5.5U3 и более ранних версий завершается сбоем с ошибками исключения SSL. Исправление заключается в модернизации этих хостов ESXi до версии 5.5U3e или более поздней.
VDDK 6.5 по умолчанию поддерживает только ESX 5.5U3b или более поздней версии из-за уязвимостей
SSL TLS 1.0/1.1:http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
Обратная совместимость TLS с vSphere 5.5U3. Если заказчик vSphere 6.5 устанавливает аутентификацию TLS v1.2 в качестве обязательной, резервное копирование на хостах ESXi 5.5U3 и более ранних версий завершается сбоем с ошибками исключения SSL. Исправление заключается в модернизации этих хостов ESXi до версии 5.5U3e или более поздней.
Resolution
Поскольку VMware ESX 5.0/5.1 больше не поддерживается, рекомендуемым шагом для решения проблемы является модернизация ESXi до версии 5.5U3 или более поздней:
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
"Временное решение заключается в изменении одного из двух файлов конфигурации на прокси-сервере VDDK. Файл /etc/vmware/config или CommonAppDataFolder\config.ini устанавливает весь прокси, в то время как $USER/.vmware/config или %USERNAME%\AppData\config.ini устанавливает только одного пользователя. Добавьте следующую строку в соответствующий файл:
tls.protocols=tls1.0,tls1.1,tls1.2"
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
"Временное решение заключается в изменении одного из двух файлов конфигурации на прокси-сервере VDDK. Файл /etc/vmware/config или CommonAppDataFolder\config.ini устанавливает весь прокси, в то время как $USER/.vmware/config или %USERNAME%\AppData\config.ini устанавливает только одного пользователя. Добавьте следующую строку в соответствующий файл:
tls.protocols=tls1.0,tls1.1,tls1.2"
Для прокси-сервера Avamar: 1 подключитесь по SSH к прокси-серверу Avamar в качестве пользователя root 2. Отредактируйте файл /etc/vmware/config с помощью vi. Добавьте в нижнюю часть файла следующее: tls.protocols=tls1.0,tls1.1,tls1.2 Например: ПЕРЕД: .encoding = "UTF-8" vmware.fullpath = "/usr/bin/vmware" vix.libdir = "/usr/lib/vmware-vix" ПОСЛЕ: .encoding = "UTF-8" vmware.fullpath = "/usr/bin/vmware" vix.libdir = "/usr/lib/vmware-vix" tls.protocols=tls1.0,tls1.1,tls1.2 |
Affected Products
AvamarProducts
AvamarArticle Properties
Article Number: 000167472
Article Type: Solution
Last Modified: 05 Mar 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.