DPC: DD SSO-Verbindung schlägt mit Verbindungs- oder Sockel-Timeout fehl

Summary: Dieser Artikel behandelt das Troubleshooting von Verbindungsproblemen zwischen DD und Data Protection Central (DPC) für die SSO-Registrierung.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Bei der Registrierung von Data Protection Central (DPC) bei Data Domain (DD) Single Sign-On (SSO) treten Verbindungs- oder Socket-Timeout-Fehler auf.

Hierbei handelt es sich in der Regel um Netzwerkverbindungsprobleme zwischen den DPC- und DD-Servern.

Cause

Dies kann durch verschiedene Netzwerkverbindungsprobleme verursacht werden.

Resolution

Überprüfen Sie die grundlegende Netzwerkverbindung zwischen DPC und DD:

Überprüfen Sie mit dem folgenden Befehl, ob Port 3009 für ausgehende Verbindungen von DPC zu DD aktiviert ist:

  • Melden Sie sich mit SSH als Administrator bei der DPC-CLI an und su - Führen Sie zum Root-Vorgang den folgenden Befehl aus:
  • Ersetzen <DD_FQDN_OR_IP> mit dem FQDN des DD-Servers und <SYSADMIN_PASSWORD> durch das sysadmin-Kennwort.
curl -k -X POST https://<DD_FQDN_OR_IP>:3009/rest/v1.0/auth -H "Content-Type: application/json"  -d '{"username":"sysadmin","password":"<SYSADMIN_PASSWORD>"}'

Wenn diese Verbindung funktioniert und Port 3009 erreichbar ist, erhalten Sie eine Ausgabe wie die folgende:

{"details": "success", "code": 0, "link": [{"rel": "related", "href": "/rest/v1.0/system"}]}

Wenn für die Rückgabe "Details" kein "Erfolg" angezeigt wird, handelt es sich um ein Netzwerkverbindungsproblem, das das Öffnen von Netzwerkbeiträgen erfordert.  

Überprüfen Sie, ob Port 443 für ausgehenden Datenverkehr von DD zu DPC aktiviert ist. Melden Sie sich dazu mit SSH als Nutzer "sysadmin" bei der DD-CLI an. Wechseln Sie dann in den SE-Modus:

system show serialno                     #To get the serialno of the system, which will be used to enter SE mode
                                         #When prompting for security officer authorization, enter SO username&password.
                                         #When prompting for system password, enter system serialno.
HINWEIS: SE-Befehle sind in den DDOS-Versionen 7.7.5.25, 7.10.1.15, 7.13.0.15, 6.2.1.110 und höher veraltet und nur für Dell Mitarbeiter zugänglich.

Führen Sie dann den folgenden Befehl aus, indem < Sie den DD-FQDN> durch den FQDN des DPC-Servers ersetzen:

se telnet <DPC FQDN> 443

Wenn die Verbindung funktioniert, wird eine Zeile mit "Connected to <DPC FQDN>."

Wenn die elg.log Zeigt, dass Handshake-Fehler die folgenden Schritte ausführen, um Chiffren zu überprüfen.

openssl s_client -tls1_2 -connect <DD_HOSTNAME>:3009 -cipher ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:AES256-GCM-SHA384:AES256-SHA256:AES128-SHA256:AES128-SHA:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256 2>/dev/null >dd_communication.txt


Ersetzen <DD_HOSTNAME> durch den FQDN des DD-Servers im obigen Befehl.

Überprüfen Sie die Datei "dd_communication.txt", sie sollte wie die folgende Ausgabe aussehen.

CONNECTED(00000003)
---
Certificate chain
 0 s:/C=US/ST=CA/OU=Host Certificate/O=Valued DataDomain customer/CN=<DD_HOSTNAME>
   i:/C=US/ST=CA/L=Santa Clara/O=Valued Datadomain Customer/OU=Root CA/CN=<DD_HOSTNAME>
 1 s:/C=US/ST=CA/L=Santa Clara/O=Valued Datadomain Customer/OU=Root CA/CN=<DD_HOSTNAME>
   i:/C=US/ST=CA/L=Santa Clara/O=Valued Datadomain Customer/OU=Root CA/CN=<DD_HOSTNAME>
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=US/ST=CA/OU=Host Certificate/O=Valued DataDomain customer/CN=<DD_HOSTNAME>
issuer=/C=US/ST=CA/L=Santa Clara/O=Valued Datadomain Customer/OU=Root CA/CN=<DD_HOSTNAME>
---
No client certificate CA names sent
Client Certificate Types: RSA sign, DSA sign, ECDSA sign
Requested Signature Algorithms: RSA+SHA512:DSA+SHA512:ECDSA+SHA512:RSA+SHA384:DSA+SHA384:ECDSA+SHA384:RSA+SHA256:DSA+SHA256:ECDSA+SHA256:RSA+SHA224:DSA+SHA224:ECDSA+SHA224:RSA+SHA1:DSA+SHA1:ECDSA+SHA1
Shared Requested Signature Algorithms: RSA+SHA512:DSA+SHA512:ECDSA+SHA512:RSA+SHA384:DSA+SHA384:ECDSA+SHA384:RSA+SHA256:DSA+SHA256:ECDSA+SHA256:RSA+SHA224:DSA+SHA224:ECDSA+SHA224:RSA+SHA1:DSA+SHA1:ECDSA+SHA                               1
---
SSL handshake has read 2247 bytes and written 479 bytes
---
New, TLSv1/SSLv3, Cipher is AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : AES256-GCM-SHA384
    Session-ID:
    Session-ID-ctx:
    Master-Key: 60D098B90CD2B06A410F64A70B4FC6285D42C4FBBE568FEF37D56AD9B414E39D2EA408B8ED120B0BDF4DF21F347E0211
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1689168122
    Timeout   : 7200 (sec)
    Verify return code: 19 (self signed certificate in certificate chain)
---


Wenn die Zeile "Shared Requested Signature Algorithms" leer ist, liegt ein Verschlüsselungsproblem vor und wir müssen uns mit dem DD-Team in Verbindung setzen, um Chiffren hinzuzufügen, die DPC verwendet, damit dies funktioniert.

Überprüfen Sie die SMS.Info-Protokolle unter /ddr/var/log/debug Verzeichnis auf der DD.


Wenn die sms.Info-Protokoll zeigt Folgendes an: "SSO-Endpunkte konnten nicht abgerufen werden" Data Domain verweigert die Single Sign-On-Verbindung zu Data Protection Central, Problem muss von Data Domain überprüft werden, um dieses Problem zu beheben. 


Wenden Sie sich bei weiteren Fragen an den Dell Support.

Affected Products

Data Protection Central

Products

Data Domain
Article Properties
Article Number: 000215743
Article Type: Solution
Last Modified: 31 Mar 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.