Yhteyden muodostaminen Dell Security Management Serveriin ei onnistu, kun itsesalaava asema on käytössä

Summary: Artikkelissa kerrotaan käynnistystä edeltävän todennusympäristön ratkaisemisesta Dell Data Protection | Itsesalaava asema ei saa yhteyttä Dell Security Management Serveriin (aiemmin Dell Data Protection | Enterprise Edition) tai Dell Security Management Server Virtual (aiemmin Dell Data Protection | Virtuaaliversio). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Tuotteet, joita asia koskee:

  • Dell Data Protection | Enterprise Edition Shield
  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition
  • Dell Security Management Server Virtual
  • Dell Data Protection | Virtual Edition
  • Dell-tietosuoja | Itsesalaava asema

Versiot, joita asia koskee:

  • 8.5 ja aiemmat versiot

Ongelma ilmenee, kun hallittu itsesalaava asema näyttää virheilmoituksen Palvelimeen ei voi muodostaa yhteyttä: Tarkista liitännät.

Cause

Käynnistystä edeltävä todennusympäristö: Dell Data Protection | Self-Encrypting Drive Manager 8.5 ja sitä aikaisemmat versiot eivät tue TLS-salausprotokollia. Myöhemmissä palvelinversioissa nämä protokollat ovat oletusarvoisesti poissa käytöstä. Tämä aiheuttaa virheitä yritettäessä todentaa palvelimeen käynnistystä edeltävässä todennusympäristössä.

Resolution

  1. Avaa Asetukset-valikko näytön vasemmassa alakulmassa napsauttamalla rataskuvaketta ja valitsemalla sitten Virhediagnostiikka.

Valitse Error Diagnostics
Kuva 1: (Englanninkielinen) Valitse Error Diagnostics

  1. Virheiden diagnostiikkaruudulla näkyy palvelin, jonka kanssa päätepiste yrittää kommunikoida.

Virheen diagnostiikkanäyttö
Kuva 2: (Englanninkielinen) Virheen diagnostiikkanäyttö

  1. Tarkista palvelinversio. Jos palvelin on päivitetty Dell Security Management Server v8.5.1 tai uudempi tai päivitetty Dell Security Management Server Virtual, v9.0 tai uudempi, Security Server -palvelun spring-jetty.xml tiedostoa on muutettava. Palvelimen tyypin mukaan spring-jetty.xml määritystiedoston oletussijainti on jompikumpi seuraavista sijainneista.
    • Dell Security Management Server – C:\Program Files\Dell\Enterprise Edition\Security Server\conf
    • Dell Security Management Server Virtual – /opt/dell/server/security-server/conf
Huomautus: Lisätietoja palvelinversion selvittämisestä on artikkelissa Dell Data Security- / Dell Data Protection Server -version tunnistaminen.
  1. Avaa asianmukainen spring-jetty.xml kokoonpano.

  1. Siirry kansioon C:\Program Files\Dell\Enterprise Edition\Security Server\conf ja avaa spring-jetty.xml tiedosto.
  2. Etsi <property name="excludeProtocols" value="SSL, SSLv2, SSLv3" /> Linja.

Spring-jetty.xml
Kuva 3: (Englanninkielinen) Spring-jetty.xml

  1. Lisääminen <!-- alkuun ja --> rivin loppuun. Uuden viivan pitäisi näkyä korostettuna rivinä seuraavassa kuvassa.

Lisää {C} rivin loppuun
Kuva 4: (Englanninkielinen) Lisää <!-- ja --> rivin loppuun

  1. Käynnistä Security Server -palvelu uudelleen.

  1. Valitse päävalikosta Launch Shell.

Launch Shell
Kuva 5: (Englanninkielinen) Käynnistä Shell

  1. Siirry tukikäyttäjäksi kirjoittamalla su <support user> -komento ja pyydettäessä tukikäyttäjätilin salasanan antaminen. Dell-tietosuoja | Virtual Edition Server 9.2 ja aiemmat <, tukikäyttäjä> on ddpsupport. Dell Security Management Server Virtual 9.3:ssa ja uudemmissa <tukikäyttäjä> on dellsupport.

Vaihda käyttäjää
Kuva 6: (Englanninkielinen) Vaihda käyttäjää

  1. Vaihda hakemistoksi spring-jetty.xml määritystiedoston sijainti, jossa on cd /opt/dell/server/security-server/conf/ Komento.

Vaihda hakemistoa
Kuva 7: (Englanninkielinen) Vaihda hakemistoa

  1. Avaa spring-jetty.xml-määritystiedosto vi-editorissa sudo vi spring-jetty.xml Komento.

Avaa spring-jetty.xml vi-editorissa
Kuva 8: (Englanninkielinen) Avaa spring-jetty.xml vi-editorissa

  1. Etsi <property name="excludeProtocols" value="SSL, SSLv2, SSLv3" /> -rivillä ja siirrä nuolinäppäimillä kohdistin viivan ensimmäisen merkin alle, <, . Paina i avain tekstin lisäämiseen ja lisäämiseen <!-- rivin alkuun.

Lisää {C} rivin loppuun
Kuva 10: (Englanninkielinen) Lisää --> rivin loppuun

  1. Tallenna muutos ja lopeta vi kirjoittamalla :wq ja paina sitten Enter.

Tallenna ja lopeta vi
Kuva 11: (Englanninkielinen) Tallenna ja lopeta vi

  1. Kirjoita exit ja poistu tukikäyttäjän> kontekstista <painamalla Enter-näppäintä. Kirjoita exit ja paina Enter palataksesi päävalikkoon.
  2. Pysäytä ja käynnistä sovellus Basic Configuration... -valikosta, jotta muutokset tulevat voimaan.
  1. Valitse Server-sync sen asiakkaan kohdalla, jota ongelma koskee. Jos asiakas pystyy kommunikoimaan palvelimen kanssa, näytön oikeaan yläkulmaan ilmestyy ylimääräinen symboli.

Valitse Server-sync
Kuva 12: (Englanninkielinen) Valitse Server-sync

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

 

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000129515
Article Type: Solution
Last Modified: 21 Mar 2024
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.