Avamar: 7.4 Säkerhetskopiering/återställning av VMware-avbildning misslyckas med SSL-protokollfel som inte stöds med äldre ESXi-versioner
Summary: Avamar: 7.4 Säkerhetskopiering/återställning av VMware-avbildning misslyckas med SSL-protokollfel som inte stöds med äldre ESXi-versioner
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Avamar 7.4-proxyn är den första versionen som använder nyare VDDK 6.5-bibliotek.
Säkerhetskopiering/återställning av Avamar 7.4-proxyavbildning misslyckas vid anslutning till ESX på grund av att SSL-protokoll inte stöds:
avvcbimage Info <16041>: VDDK:VMware VixDiskLib (6.5) Release build-424160
...
avvcbimage Info <16041>: VDDK:lib/ssl: protokolllista tls1.2..
avvcbimage Info <40638>: VM-värd Name=esxi.example.com(5.1 build-xxxxx)
...
avvcbimage Info <16041>:VDDK:VixDiskLib: VixDiskLib_OpenEx: Öppna en disk.
....
avvcbimage-varning <16041>: VDDK:SSL: Okänt SSL-fel
avvcbimage Info <16041>: VDDK:SSL-fel: fel:14077102:SSL-rutiner:SSL23_GET_SERVER_HELLO:protokoll
som inte stöds avvcbimage Varning <16041>: VDDK:SSL: anslutningen misslyckades (1)
Säkerhetskopiering/återställning av Avamar 7.4-proxyavbildning misslyckas vid anslutning till ESX på grund av att SSL-protokoll inte stöds:
avvcbimage Info <16041>: VDDK:VMware VixDiskLib (6.5) Release build-424160
...
avvcbimage Info <16041>: VDDK:lib/ssl: protokolllista tls1.2..
avvcbimage Info <40638>: VM-värd Name=esxi.example.com(5.1 build-xxxxx)
...
avvcbimage Info <16041>:VDDK:VixDiskLib: VixDiskLib_OpenEx: Öppna en disk.
....
avvcbimage-varning <16041>: VDDK:SSL: Okänt SSL-fel
avvcbimage Info <16041>: VDDK:SSL-fel: fel:14077102:SSL-rutiner:SSL23_GET_SERVER_HELLO:protokoll
som inte stöds avvcbimage Varning <16041>: VDDK:SSL: anslutningen misslyckades (1)
Cause
Konfiguration som inte stöds.
VDDK 6.5 stöder som standard endast ESX 5.5U3b eller senare på grund av SSL TLS 1.0/1.1-sårbarheter:
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
Bakåtkompatibilitet för TLS med vSphere 5.5U3. Om en vSphere 6.5-kund anger TLS v1.2-autentisering som obligatorisk misslyckas säkerhetskopieringar på ESXi 5.5U3 och tidigare värdar, med SSL-undantagsfel. Korrigeringen är att uppgradera ESXi-värdarna till 5.5U3e eller senare.
VDDK 6.5 stöder som standard endast ESX 5.5U3b eller senare på grund av SSL TLS 1.0/1.1-sårbarheter:
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
Bakåtkompatibilitet för TLS med vSphere 5.5U3. Om en vSphere 6.5-kund anger TLS v1.2-autentisering som obligatorisk misslyckas säkerhetskopieringar på ESXi 5.5U3 och tidigare värdar, med SSL-undantagsfel. Korrigeringen är att uppgradera ESXi-värdarna till 5.5U3e eller senare.
Resolution
Enligt VMware ESX 5.0/5.1 stöds inte längre är steget för att lösa rekommendationen att uppgradera esxi till 5.5U3 eller högre:
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
"En lösning är att ändra en av två konfigurationsfiler på VDDK-proxyn. Filen /etc/vmware/config eller CommonAppDataFolder\config.ini anger hela proxyn, medan $USER/.vmware/config eller %USERNAME%\AppData\config.ini bara anger en användare. Lägg till följande rad i lämplig fil:
tls.protocols=tls1.0,tls1.1,tls1.2"
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
"En lösning är att ändra en av två konfigurationsfiler på VDDK-proxyn. Filen /etc/vmware/config eller CommonAppDataFolder\config.ini anger hela proxyn, medan $USER/.vmware/config eller %USERNAME%\AppData\config.ini bara anger en användare. Lägg till följande rad i lämplig fil:
tls.protocols=tls1.0,tls1.1,tls1.2"
För Avamar-proxy: 1 SSH till Avamar-proxy som rot 2. Redigera /etc/vmware/config med hjälp av Vi Lägg till följande längst ned i filen: tls.protocols=tls1.0,tls1.1,tls1.2 Till exempel: INNAN: .encoding = "UTF-8" vmware.fullpath = "/usr/bin/vmware" vix.libdir = "/usr/lib/vmware-vix" EFTER: .encoding = "UTF-8" vmware.fullpath = "/usr/bin/vmware" vix.libdir = "/usr/lib/vmware-vix" tls.protocols=tls1.0,tls1.1,tls1.2 |
Affected Products
AvamarProducts
AvamarArticle Properties
Article Number: 000167472
Article Type: Solution
Last Modified: 05 Mar 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.