Avamar:7.4 VMware 映像備份/還原失敗,舊版 ESXi 發生 SSL 不支援的通訊協定錯誤
Summary: Avamar:7.4 VMware 映像備份/還原失敗,舊版 ESXi 發生 SSL 不支援的通訊協定錯誤
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Avamar 7.4 代理是第一個使用較新 VDDK 6.5 程式庫的版本。
Avamar 7.4 代理映像備份/還原無法連線至 ESX,因為 SSL 不支援通訊協定:
avvcbimage 資訊 <16041>:VDDK:VMware VixDiskLib (6.5) 版本組建 424160
...
avvcbimage 資訊 <16041>:VDDK:lib/ssl:protocol list tls1.2
..
avvcbimage 資訊 <40638>:虛擬機器主機 Name=esxi.example.com(5.1 組建-xxxxx)
...
avvcbimage 資訊 <16041>:VDDK:VixDiskLib:VixDiskLib_OpenEx:開啟磁碟。
....
avvcbimage 警告 <16041>:VDDK:SSL:未知的 SSL 錯誤
avvcbimage 資訊 <16041>:VDDK:SSL 錯誤:錯誤:14077102:SSL 例程:SSL23_GET_SERVER_HELLO:unsupported protocol
avvcbimage 警告 <16041>:VDDK:SSL:連線失敗 (1)
Avamar 7.4 代理映像備份/還原無法連線至 ESX,因為 SSL 不支援通訊協定:
avvcbimage 資訊 <16041>:VDDK:VMware VixDiskLib (6.5) 版本組建 424160
...
avvcbimage 資訊 <16041>:VDDK:lib/ssl:protocol list tls1.2
..
avvcbimage 資訊 <40638>:虛擬機器主機 Name=esxi.example.com(5.1 組建-xxxxx)
...
avvcbimage 資訊 <16041>:VDDK:VixDiskLib:VixDiskLib_OpenEx:開啟磁碟。
....
avvcbimage 警告 <16041>:VDDK:SSL:未知的 SSL 錯誤
avvcbimage 資訊 <16041>:VDDK:SSL 錯誤:錯誤:14077102:SSL 例程:SSL23_GET_SERVER_HELLO:unsupported protocol
avvcbimage 警告 <16041>:VDDK:SSL:連線失敗 (1)
Cause
不支援的組態。
VDDK 6.5 預設僅支援 ESX 5.5U3b 或更新版本,
因為 SSL TLS 1.0/1.1 漏洞:http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
TLS 與 vSphere 5.5U3 的回溯相容性。如果 vSphere 6.5 客戶將 TLS v1.2 驗證設為強制,則 ESXi 5.5U3 及更早版本的主機備份會失敗,並出現 SSL 例外錯誤。修正方法是將這些 ESXi 主機升級至 5.5U3e 或更新版本。
VDDK 6.5 預設僅支援 ESX 5.5U3b 或更新版本,
因為 SSL TLS 1.0/1.1 漏洞:http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
TLS 與 vSphere 5.5U3 的回溯相容性。如果 vSphere 6.5 客戶將 TLS v1.2 驗證設為強制,則 ESXi 5.5U3 及更早版本的主機備份會失敗,並出現 SSL 例外錯誤。修正方法是將這些 ESXi 主機升級至 5.5U3e 或更新版本。
Resolution
根據不再支援 VMware ESX 5.0/5.1,建議的解決方案步驟是將 ESXi 升級到 5.5U3 或更高版本:
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
因應措施是修改 VDDK 代理上兩個組態檔案的其中一個。/etc/vmware/config 或 CommonAppDataFolder\config.ini 檔案會設定整個代理,而 $USER/.vmware/config 或 %USERNAME%\AppData\config.ini 只會設定一個使用者。將以下行新增到相應的檔案:
TLS.protocols=TLS1.0,TLS1.1,TLS1.2”
http://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html
因應措施是修改 VDDK 代理上兩個組態檔案的其中一個。/etc/vmware/config 或 CommonAppDataFolder\config.ini 檔案會設定整個代理,而 $USER/.vmware/config 或 %USERNAME%\AppData\config.ini 只會設定一個使用者。將以下行新增到相應的檔案:
TLS.protocols=TLS1.0,TLS1.1,TLS1.2”
針對 Avamar Proxy: 1 個以 root 身分 SSH 進入 Avamar Proxy 2. 使用 vi 編輯 /etc/vmware/config,將下列內容新增至檔案底部: TLS.protocols=TLS1.0,TLS1.1,TLS1.2 例如: 之前: .encoding = “UTF-8” vmware.fullpath = “/usr/bin/vmware” vix.libdir = “/usr/lib/vmware-vix” 之後: .encoding = “UTF-8” vmware.fullpath = “/usr/bin/vmware” vix.libdir = “/usr/lib/vmware-vix” tls.protocols=tls1.0,tls1.1,tls1.2 |
Affected Products
AvamarProducts
AvamarArticle Properties
Article Number: 000167472
Article Type: Solution
Last Modified: 05 Mar 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.