Nie można połączyć się z serwerem Dell Security Management Server, gdy włączony jest dysk samoszyfrujący

Summary: Ten artykuł zawiera rozwiązanie problemu ze środowiskiem uwierzytelniania przed rozruchem w Dell Data Protection | Dysk samoszyfrujący nie może połączyć się z serwerem Dell Security Management Server (dawniej Dell Data Protection | Enterprise Edition) lub Dell Security Management Server Virtual (dawniej Dell Data Protection | Edycja wirtualna). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dotyczy produktów:

  • Dell Data Protection | Enterprise Edition Shield
  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition
  • Dell Security Management Server Virtual
  • Dell Data Protection | Virtual Edition
  • Ochrona danych Dell | Dysk samoszyfrujący

Dotyczy wersji:

  • Wersja 8.5 i starsze

Ten problem jest sygnalizowany, gdy zarządzany dysk samoszyfrujący wyświetla komunikat o błędzie Cannot connect to Server: Sprawdź połączenia.

Cause

Środowisko uwierzytelniania przed rozruchem Dell Data Protection | Self-Encrypting Drive Manager w wersji 8.5 i wcześniejszych nie obsługuje protokołów szyfrowania TLS. W nowszych wersjach serwera te protokoły są domyślnie wyłączone. Powoduje to błędy podczas próby uwierzytelnienia na serwerze w środowisku uwierzytelniania przed rozruchem.

Resolution

  1. Otwórz menu Opcje w lewym dolnym rogu ekranu, klikając ikonę koła zębatego, a następnie kliknij opcję Diagnostyka błędów.

Kliknij opcję Error Diagnostics
Rysunek 1. (Tylko w języku angielskim) Kliknij opcję Error Diagnostics

  1. Na ekranie diagnostyki błędów wyświetlany jest serwer, z którym punkt końcowy próbuje nawiązać połączenie.

Ekran diagnostyki błędów
Rysunek 2. (Tylko w języku angielskim) Ekran diagnostyki błędów

  1. Sprawdź wersję serwera. Jeśli serwer jest zaktualizowanym programem Dell Security Management Server w wersji 8.5.1 lub nowszej albo uaktualnionym serwerem Dell Security Management Server Virtual w wersji 9.0 lub nowszej, wymagana jest modyfikacja pliku spring-jetty.xml dla usługi Security Server. W zależności od typu serwera domyślną lokalizacją pliku konfiguracyjnego spring-jetty.xml jest jedna z dwóch następujących lokalizacji.
    • Serwer zarządzania zabezpieczeniami Dell — C:\Program Files\Dell\Enterprise Edition\Security Server\conf
    • Dell Security Management Server Virtual — /opt/dell/server/security-server/conf
Uwaga: Aby uzyskać więcej informacji na temat znajdowania wersji serwera, zapoznaj się z artykułem Identyfikowanie wersji serwera Dell Data Security / Dell Data Protection.
  1. Otwórz odpowiednią konfigurację spring-jetty.xml.

  1. Przejdź do folderu C:\Program Files\Dell\Enterprise Edition\Security Server\conf i otwórz plik spring-jetty.xml.
  2. Wyszukiwanie <property name="excludeProtocols" value="SSL, SSLv2, SSLv3" /> Linii.

Spring-jetty.xml
Rysunek 3. (Tylko w języku angielskim) Spring-jetty.xml

  1. Dodawanie <!-- do początku i --> do końca linii. Nowy wiersz powinien pojawić się jako wyróżniony wiersz na poniższej ilustracji.

Dodaj {C} na końcu wiersza
Rysunek 4. (Tylko w języku angielskim) Dodaj <!-- i --> do końca wiersza

  1. Uruchom ponownie usługę Security Server.

  1. Z menu głównego wybierz opcję Launch Shell

Launch Shell (Uruchom powłokę)
Rysunek 5. (Tylko język angielski) Uruchom powłokę

  1. Przełącz się na użytkownika pomocy technicznej, wpisując su <support user> , a następnie po wyświetleniu monitu podając hasło do konta użytkownika pomocy technicznej. Dla Dell Data Protection | Virtual Edition Server w wersji 9.2 lub starszej, użytkownikiem <> pomocy technicznej jest ddpsupport. W przypadku serwera Dell Security Management Server Virtual w wersji 9.3 lub nowszej użytkownikiem <> pomocy technicznej jest dellsupport.

Przełączanie użytkowników
Rysunek 6. (Tylko w języku angielskim) Przełączanie użytkowników

  1. Zmień katalog na lokalizację pliku konfiguracyjnego spring-jetty.xml za pomocą polecenia cd /opt/dell/server/security-server/conf/ .

Zmień katalog
Rysunek 7. (Tylko w języku angielskim) Zmień katalog

  1. Otwórz plik konfiguracyjny spring-jetty.xml w edytorze vi za pomocą przycisku sudo vi spring-jetty.xml .

Otwórz spring-jetty.xml w edytorze vi
Rysunek 8. (Tylko w języku angielskim) Otwórz spring-jetty.xml w edytorze vi

  1. Wyszukiwanie <property name="excludeProtocols" value="SSL, SSLv2, SSLv3" /> i za pomocą klawiszy strzałek przesuń kursor pod pierwszy znak <, , wiersza. Naciśnij klawisz i , aby wstawić tekst i dodać <!-- do początku wiersza.

Dodaj {C} na końcu wiersza
Rysunek 10. (Tylko w języku angielskim) Dodaj --> na końcu wiersza

  1. Zapisz zmianę i zamknij vi, wpisując :wq a następnie naciskając Enter.

Zapisz i zamknij vi
Rysunek 11. (Tylko w języku angielskim) Zapisz i zamknij vi

  1. Wpisz exit i naciśnij klawisz Enter , aby wyjść z <kontekstu użytkownika pomocy technicznej> . Wpisz exit i naciśnij klawisz Enter , aby powrócić do menu głównego.
  2. Zatrzymaj i uruchom aplikację z menu Basic Configuration..., aby zmiany zaczęły obowiązywać.
  1. Kliknij Server-sync na kliencie, którego dotyczy problem. Jeśli klient może komunikować się z serwerem, w prawym górnym rogu ekranu pojawi się dodatkowy symbol.

Kliknij opcję Server-sync
Rysunek 12. (Tylko w języku angielskim) Kliknij opcję Server-sync

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

 

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000129515
Article Type: Solution
Last Modified: 21 Mar 2024
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.