Tworzenie kopii zapasowych lub przywracanie Avamar do lub z Data Domain kończy się niepowodzeniem lub kończy się z wyjątkami z komunikatami o błędach wymieniającymi "5341" i "SSL library error"
Summary: Ten artykuł zawiera rozwiązanie problemu, w przypadku którego tworzenie kopii zapasowych lub przywracanie danych do lub z Data Domain przez Avamar kończy się niepowodzeniem lub kończy się z wyjątkami z komunikatami o błędach "5341" i "SSL library error". ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Domyślnie używamy modułu wysokiego szyfrowania i uwierzytelniania do łączności z Data Domain dla wersji 5.5 (wersja 5.4 nadal działa w tym scenariuszu bez żadnych problemów) i jeśli jakikolwiek klient używa w swoim środowisku urządzenia WAAS (WAN Optimization Devices, takiego jak CISCO WAAS), spowoduje to niepowodzenie tworzenia kopii zapasowych dla tych klientów lub innych urządzeń zabezpieczających, które analizują ruch.
Gdy ruch TCP DDBoost jest przekazywany do WAAS, dane TCP są analizowane, a następnie regenerowane w celu osiągnięcia kilku optymalizacji. Żadna z tych optymalizacji nie jest pomocna dla DDBoost.
Gdy pakiet RPC Client Hello wysłany przez DDBoost zostanie przechwycony przez urządzenie, nigdy nie dociera do DDR. Powoduje to niepowodzenie uzgadniania protokołu SSL między DDBoost i DDR.
W związku z tym DDBoost nie nawiązuje połączenia TLS z DDR.
Ponieważ te urządzenia/zapory WAAS przeprowadzają optymalizację w oparciu o port TCP, rozwiązanie powinno polegać na wykluczeniu wszystkich portów komunikacyjnych DD/Avamar na tych urządzeniach.
Po uaktualnieniu do wersji Avamar 7.1 tworzenie kopii zapasowych nie powiodło się z powodu problemów z uwierzytelnianiem DDR.
Wszystkie grupy zasad tworzenia kopii zapasowych maszyn wirtualnych zostały ustawione na brak szyfrowania, ponieważ 7.1 automatycznie blokuje 27000, zmieniono to teraz na High, również w zestawie danych szyfrowanie Data Domain jest ustawione na domyślne.
W przypadku przywracania operacja może przywrócić pliki do określonej lokalizacji na kliencie. Jednak przywrócony plik jest uszkodzony i nie nadaje się do użytku.
Następujące komunikaty o błędach można znaleźć w dziennikach klienta (avtar logs) w graficznym interfejsie użytkownika administratora Avamar lub na samym
kliencie. Przykładowe dane wyjściowe 1 (przywracanie):
2015-11-12 15:56:48 avtar Błąd : Kod wyniku otwarcia serwera Data Domain "avamar.emc.corp" nie powiódł się DDR: 5341, desc: Błąd
biblioteki SSL 2015-11-12 15:56:48 avtar Błąd : Problem z logowaniem do indeksu serwera DDR:2
2015-11-12 15:56:54 avtar Błąd : Nie można otworzyć pliku kontenera dla nośnika lokalizacji: cyfra arabska
2015-11-12 15:56:55 avtar Błąd : BŁĄD CYKLU WEWNĘTRZNEGO: Nie można przywrócić danych pliku "D:\Text.txt" (code:3 — obiekt kontenera pax nie istnieje).
Przykładowe dane wyjściowe 2:
Przykładowe dane wyjściowe 3:
Gdy ruch TCP DDBoost jest przekazywany do WAAS, dane TCP są analizowane, a następnie regenerowane w celu osiągnięcia kilku optymalizacji. Żadna z tych optymalizacji nie jest pomocna dla DDBoost.
Gdy pakiet RPC Client Hello wysłany przez DDBoost zostanie przechwycony przez urządzenie, nigdy nie dociera do DDR. Powoduje to niepowodzenie uzgadniania protokołu SSL między DDBoost i DDR.
W związku z tym DDBoost nie nawiązuje połączenia TLS z DDR.
Ponieważ te urządzenia/zapory WAAS przeprowadzają optymalizację w oparciu o port TCP, rozwiązanie powinno polegać na wykluczeniu wszystkich portów komunikacyjnych DD/Avamar na tych urządzeniach.
Po uaktualnieniu do wersji Avamar 7.1 tworzenie kopii zapasowych nie powiodło się z powodu problemów z uwierzytelnianiem DDR.
Wszystkie grupy zasad tworzenia kopii zapasowych maszyn wirtualnych zostały ustawione na brak szyfrowania, ponieważ 7.1 automatycznie blokuje 27000, zmieniono to teraz na High, również w zestawie danych szyfrowanie Data Domain jest ustawione na domyślne.
W przypadku przywracania operacja może przywrócić pliki do określonej lokalizacji na kliencie. Jednak przywrócony plik jest uszkodzony i nie nadaje się do użytku.
Następujące komunikaty o błędach można znaleźć w dziennikach klienta (avtar logs) w graficznym interfejsie użytkownika administratora Avamar lub na samym
kliencie. Przykładowe dane wyjściowe 1 (przywracanie):
2015-11-12 15:56:48 avtar Błąd : Kod wyniku otwarcia serwera Data Domain "avamar.emc.corp" nie powiódł się DDR: 5341, desc: Błąd
biblioteki SSL 2015-11-12 15:56:48 avtar Błąd : Problem z logowaniem do indeksu serwera DDR:2
2015-11-12 15:56:54 avtar Błąd : Nie można otworzyć pliku kontenera dla nośnika lokalizacji: cyfra arabska
2015-11-12 15:56:55 avtar Błąd : BŁĄD CYKLU WEWNĘTRZNEGO: Nie można przywrócić danych pliku "D:\Text.txt" (code:3 — obiekt kontenera pax nie istnieje).
Przykładowe dane wyjściowe 2:
Nawiązywanie połączenia z systemem Data Domain za pomocą szyfrowania (tryb połączenia: A:3 E:2)
Wywołanie DDR_OPEN zwróciło wynik kod:5341 komunikat:Błąd biblioteki SSL
Wywołanie DDR_OPEN zwróciło wynik kod:5341 komunikat:Błąd biblioteki SSL
Przykładowe dane wyjściowe 3:
2015-11-11 00:06:46 avtar info <15261>: Uzyskanie pliku '/cur/363e5aac188001e345fbd9da90d5a411c578cc03/1D11B4CEB494D52/ddr_files.xml' przechowywanego w systemie DD z poprzedniej kopii zapasowej
2015-11-11 00:06:46 avtar Info <19156>: - Nawiązanie połączenia z systemem Data Domain za pomocą szyfrowania (Tryb połączenia: A:3 E:2).
2015-11-11 00:20:59 avtar info <8688>: Stan 2015-11-11 00:20:59, 19.90 KB (10.98 KB, 47.60% nowy) 464MB 46% CPU 89600 bajtów wejściowych, VMFiles/1/virtdisk-flat.vmdk
2015-11-11 00:22:17 avtar Ostrzeżenie <18133>: Wywołanie DDR_MOPEN zwróciło kod wyniku:(5341) Komunikat o błędzie biblioteki SSL:DDRInstance::Connect: Nie można połączyć się z DDR: testdd.emc.com
[ 1555] [140390943770368] Wed Nov 11 00:22:17 2015
ddp_connect_with_config() failed, Nazwa hosta: testdd.emc.com, Err: 5341-SSL_connect zwrócił 5
[ 1555] [140390944823040] Wed Nov 11 00:06:46 2015
ddp_stat() failed, Path avamar-1360770814//STAGING/363e5aac188001e345fbd9da90d5a411c578cc03/BACKUP-B7DE7686F2B32D2C6F85FC1CAC4337C12230845A/DBB0C8BCEAEE7366D005CA2146F21BC21BB5B1AE, błąd: 5004-nfs lookup failed (nfs: Brak takiego pliku lub katalogu)
[ 1555] [140391168526080] Wed Nov 11 00:05:58 2015
ddp_mkdir() failed, Path avamar-1360770814/cur/363e5aac188001e345fbd9da90d5a411c578cc03, mode 511, Err: 5056-NFS mkdir nie powiodło się (NFS: Plik już istnieje)
2015-11-11 00:06:46 avtar Info <19156>: - Nawiązanie połączenia z systemem Data Domain za pomocą szyfrowania (Tryb połączenia: A:3 E:2).
2015-11-11 00:20:59 avtar info <8688>: Stan 2015-11-11 00:20:59, 19.90 KB (10.98 KB, 47.60% nowy) 464MB 46% CPU 89600 bajtów wejściowych, VMFiles/1/virtdisk-flat.vmdk
2015-11-11 00:22:17 avtar Ostrzeżenie <18133>: Wywołanie DDR_MOPEN zwróciło kod wyniku:(5341) Komunikat o błędzie biblioteki SSL:DDRInstance::Connect: Nie można połączyć się z DDR: testdd.emc.com
[ 1555] [140390943770368] Wed Nov 11 00:22:17 2015
ddp_connect_with_config() failed, Nazwa hosta: testdd.emc.com, Err: 5341-SSL_connect zwrócił 5
[ 1555] [140390944823040] Wed Nov 11 00:06:46 2015
ddp_stat() failed, Path avamar-1360770814//STAGING/363e5aac188001e345fbd9da90d5a411c578cc03/BACKUP-B7DE7686F2B32D2C6F85FC1CAC4337C12230845A/DBB0C8BCEAEE7366D005CA2146F21BC21BB5B1AE, błąd: 5004-nfs lookup failed (nfs: Brak takiego pliku lub katalogu)
[ 1555] [140391168526080] Wed Nov 11 00:05:58 2015
ddp_mkdir() failed, Path avamar-1360770814/cur/363e5aac188001e345fbd9da90d5a411c578cc03, mode 511, Err: 5056-NFS mkdir nie powiodło się (NFS: Plik już istnieje)
Cause
None
Resolution
Aby umożliwić tworzenie kopii zapasowych klientów, którzy ulegli awarii, można dodać te flagi w celu wyłączenia uwierzytelniania Data Domain, które powoduje błędy wymienione powyżej.
Avtar używa uwierzytelniania i szyfrowania ustawionego na wysoką dla tego połączenia Data Domain. Użyj następujących flag w avtar.cmd--ddr-auth-enabled=false
--ddr-encrypt-strength=none
--ddr-auth-mode=3 (18.1+)
Jeśli klient ma dużą liczbę klientów, dodaj następujące flagi do zestawu danych, aby zastosować tę zmianę na wszystkich klientach
. Po zalogowaniu się do graficznego interfejsu użytkownika Avamar Administrator:
Przykładowe dane wyjściowe:
W przypadku zadań przywracania systemu plików systemu Windows zmień wartość opcji "Encryption method from Data Domain system" w zestawie danych z "High" na "None". Ta wartość wyłącza szyfrowanie SSL dla operacji przywracania.
Avtar używa uwierzytelniania i szyfrowania ustawionego na wysoką dla tego połączenia Data Domain. Użyj następujących flag w avtar.cmd--ddr-auth-enabled=false
--ddr-encrypt-strength=none
--ddr-auth-mode=3 (18.1+)
Jeśli klient ma dużą liczbę klientów, dodaj następujące flagi do zestawu danych, aby zastosować tę zmianę na wszystkich klientach
. Po zalogowaniu się do graficznego interfejsu użytkownika Avamar Administrator:
- Wybierz menu Narzędzia
- Zarządzanie zestawami danych
- Wybierz zestaw danych
- Kliknij przycisk Edytuj
- Wybierz przycisk Opcje z wyskakującego okienka
- Wybierz odpowiednią wtyczkę z listy rozwijanej "Select Plug-In Type:"
- Kliknij przycisk Więcej
I wprowadź następujące atrybuty:
[avtar]ddr-encrypt-strength=none
[avtar]ddr-auth-enabled=false
[avtar]ddr-auth-mode=3 (18.1+)
[avtar]ddr-encrypt-strength=none
[avtar]ddr-auth-enabled=false
[avtar]ddr-auth-mode=3 (18.1+)
W przypadku zadań przywracania systemu plików systemu Windows zmień wartość opcji "Encryption method from Data Domain system" w zestawie danych z "High" na "None". Ta wartość wyłącza szyfrowanie SSL dla operacji przywracania.
Affected Products
AvamarProducts
Avamar, Avamar ClientArticle Properties
Article Number: 000057830
Article Type: Solution
Last Modified: 05 Sep 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.