Kan ikke oprette forbindelse til Dell Security Management Server, når selvkrypterende drev er aktiveret

Summary: Denne artikel indeholder en løsning til preboot-godkendelsesmiljøet i Dell Data Protection | Selvkrypterende drev kan ikke oprette forbindelse til Dell Security Management Server (tidligere Dell Data Protection | Enterprise Edition) eller Dell Security Management Server Virtual (tidligere Dell Data Protection | Virtuel udgave). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Berørte produkter:

  • Dell Data Protection | Enterprise Edition Shield
  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition
  • Dell Security Management Server Virtual
  • Dell Data Protection | Virtual Edition
  • Dell-databeskyttelse | Selvkrypterende drev

Berørte versioner:

  • v8.5 og tidligere

Dette problem angives, når det administrerede selvkrypterende drev viser fejlmeddelelsen Kan ikke oprette forbindelse til serveren: Kontrollér forbindelserne.

Cause

Pre-boot-godkendelsesmiljøet Dell Data Protection | Self-Encrypting Drive Manager v8.5 og tidligere understøtter ikke TLS-krypteringsprotokoller. I nyere serverversioner er disse protokoller deaktiveret som standard. Dette medfører fejl, når du forsøger at godkende til serveren i preboot-godkendelsesmiljøet.

Resolution

  1. Åbn menuen Indstillinger i nederste venstre hjørne af skærmen ved at klikke på tandhjulsikonet, og klik derefter på Fejldiagnosticering.

Klik på Fejldiagnosticering
Figur 1: (Kun på engelsk) Klik på Fejldiagnosticering

  1. Skærmbilledet til fejldiagnosticering viser den server, som slutpunktet forsøger at kommunikere med.

Skærmbilledet Fejldiagnosticering
Figur 2: (Kun på engelsk) Skærmbilledet Fejldiagnosticering

  1. Tjek serverversionen. Hvis serveren er en opdateret Dell Security Management Server v8.5.1 eller nyere eller en opgraderet Dell Security Management Server Virtual v9.0 eller nyere, er det nødvendigt at ændre den spring-jetty.xml fil for sikkerhedsservertjenesten. Afhængigt af servertypen er standardplaceringen for spring-jetty.xml konfigurationsfilen en af følgende to placeringer.
    • Dell Security Management-server – C:\Program Files\Dell\Enterprise Edition\Security Server\conf
    • Dell Security Management Server Virtual – /opt/dell/server/security-server/conf
Bemærk: Du kan finde flere oplysninger om, hvordan du finder serverversionen, i Sådan identificerer du versionen af Dell Data Security/Dell Data Protection serveren.
  1. Åbn den relevante spring-jetty.xml konfiguration.

  1. Gå til mappen C:\Programmer\Dell\Enterprise Edition\Security Server\conf, og åbn filen spring-jetty.xml.
  2. Find ikonet <property name="excludeProtocols" value="SSL, SSLv2, SSLv3" /> Linje.

Spring-jetty.xml
Figur 3: (Kun på engelsk) Spring-jetty.xml

  1. Tilføj <!-- til begyndelsen og --> til slutningen af linjen. Den nye linje skal vises som den fremhævede linje på følgende billede.

Tilføj {C} i slutningen af linjen
Figur 4: (Kun på engelsk) Tilføj <!-- og --> til slutningen af linjen

  1. Genstart tjenesten Security Server.

  1. Fra hovedmenuen skal du vælge Start Shell.

Start Shell
Figur 5: (Kun på engelsk) Start Shell

  1. Skift til supportbrugeren ved at indtaste su <support user> og derefter angive adgangskoden til supportbrugerkontoen, når du bliver bedt om det. Til Dell-databeskyttelse | Virtual Edition Server v9.2 og tidligere, <supportbrugeren> er ddpsupport. For Dell Security Management Server Virtual v9.3 og nyere <er supportbrugeren> dellsupport.

Skift brugere
Figur 6: (Kun på engelsk) Skift brugere

  1. Skift mappe til placeringen af den spring-jetty.xml konfigurationsfil med cd /opt/dell/server/security-server/conf/ Kommando.

Skift mappe
Figur 7: (Kun på engelsk) Skift mappe

  1. Åbn konfigurationsfilen spring-jetty.xml i vi-editoren ved hjælp af sudo vi spring-jetty.xml Kommando.

Åbn spring-jetty.xml i vi editor
Figur 8: (Kun på engelsk) Åbn spring-jetty.xml i vi editor

  1. Find ikonet <property name="excludeProtocols" value="SSL, SSLv2, SSLv3" /> streg og flyt markøren under linjens første tegn, <, ved hjælp af piletasterne. Tryk på i nøgle til at indsætte tekst og tilføje <!-- til begyndelsen af linjen.

Tilføj {C} i slutningen af linjen
Figur 10: (Kun på engelsk) Tilføj --> til slutningen af linjen

  1. Gem ændringen, og afslut vi ved at skrive :wq og tryk derefter på Enter.

Gem og afslut vi
Figur 11: (Kun på engelsk) Gem og afslut vi

  1. Skriv exit , og tryk på Enter for at afslutte supportbrugerkonteksten<>. Skriv exit og tryk på Enter for at vende tilbage til hovedmenuen.
  2. Stop og start programmet fra menuen Grundlæggende konfiguration... , så ændringerne kan træde i kraft.
  1. Klik på Serversynkronisering på den berørte klient. Hvis klienten kan kommunikere med serveren, vises et ekstra symbol øverst til højre på skærmen.

Klik på Serversynkronisering
Figur 12: (Kun på engelsk) Klik på Serversynkronisering

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

 

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000129515
Article Type: Solution
Last Modified: 21 Mar 2024
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.