Det går inte att ansluta till Dell Security Management Server när den självkrypterande enheten är aktiverad

Summary: Den här artikeln innehåller en lösning på miljön för autentisering före start i Dell Data Protection | Självkrypterande enhet kan inte ansluta till Dell Security Management Server (tidigare Dell Data Protection | Enterprise Edition) eller Dell Security Management Server Virtual (tidigare Dell Data Protection | Virtuell utgåva). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Berörda produkter:

  • Dell Data Protection | Enterprise Edition Shield
  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition
  • Dell Security Management Server Virtual
  • Dell Data Protection | Virtual Edition
  • Dells dataskydd | Självkrypterande enhet

Berörda versioner:

  • v8.5 och tidigare

Det här problemet uppstår när felmeddelandet Cannot connect to Server visas på den hanterade självkrypterande enheten: Kontrollera anslutningarna.

Cause

Miljön för autentisering före start Dell Data Protection | Self-Encrypting Drive Manager v8.5 och tidigare har inte stöd för TLS-krypteringsprotokoll. I senare serverversioner är dessa protokoll inaktiverade som standard. Detta orsakar fel vid försök att autentisera till servern i autentiseringsmiljön före start.

Resolution

  1. Öppna menyn Alternativ längst ned till vänster på skärmen genom att klicka på kugghjulsikonen och sedan på Feldiagnostik.

Klicka på Feldiagnostik
Bild 1: (Endast på engelska) Klicka på Feldiagnostik

  1. Skärmen för feldiagnostik visar den server som slutpunkten försöker kommunicera med.

Diagnostikskärm för fel
Bild 2: (Endast på engelska) Diagnostikskärm för fel

  1. Kontrollera serverversionen. Om servern är en uppdaterad Dell Security Management Server, v8.5.1 eller senare, eller en uppgraderad Dell Security Management Server Virtual, v9.0 eller senare, krävs en ändring av spring-jetty.xml-filen för Security Server-tjänsten. Beroende på servertyp är standardplatsen för spring-jetty.xml-konfigurationsfilen en av följande två platser.
    • Dell Security Management Server – C:\Program Files\Dell\Enterprise Edition\Security Server\conf
    • Dell Security Management Server Virtual – /opt/dell/server/security-server/conf
Obs! Mer information om hur du hittar serverversionen finns i Identifiera Dell Data Security/Dell Data Protection-serverversionen.
  1. Öppna lämplig spring-jetty.xml-konfiguration.

  1. Gå till mappen C:\Program Files\Dell\Enterprise Edition\Security Server\conf och öppna den spring-jetty.xml filen.
  2. Hitta <property name="excludeProtocols" value="SSL, SSLv2, SSLv3" /> Linje.

Spring-jetty.xml
Bild 3: (Endast på engelska) Spring-jetty.xml

  1. Lägga till <!-- till början och --> till slutet av raden. Den nya raden bör visas som den markerade raden i följande bild.

Lägg till {C} i slutet av raden
Bild 4: (Endast på engelska) Add <!-- och --> till slutet av raden

  1. Starta om Security Server-tjänsten.

  1. På huvudmenyn väljer du Starta gränssnitt.

Starta Shell
Bild 5: (Endast på engelska) Starta Shell

  1. Växla till supportanvändaren genom att gå in i su <support user> och ange sedan lösenordet för supportanvändarkontot när du uppmanas att göra det. För Dell Data Protection | Virtual Edition Server v9.2 och tidigare <är supportanvändaren> ddpsupport. För Dell Security Management Server Virtual v9.3 och senare <är supportanvändaren> dellsupport.

Växla användare
Bild 6: (Endast på engelska) Växla användare

  1. Ändra katalog till platsen för den spring-jetty.xml konfigurationsfilen med cd /opt/dell/server/security-server/conf/ Kommandot.

Ändra katalog
Bild 7: (Endast på engelska) Ändra katalog

  1. Öppna konfigurationsfilen för spring-jetty.xml i vi-redigeraren med hjälp av sudo vi spring-jetty.xml Kommandot.

Öppna spring-jetty.xml i vi-redigeraren
Bild 8: (Endast på engelska) Öppna spring-jetty.xml i vi-redigeraren

  1. Hitta <property name="excludeProtocols" value="SSL, SSLv2, SSLv3" /> linje och använd piltangenterna för att flytta markören under det första tecknet, <, på raden. Tryck på i för att infoga text och lägga till <!-- till början av raden.

Lägg till {C} i slutet av raden
Bild 10: (Endast på engelska) Lägg till --> i slutet av raden

  1. Spara ändringen och avsluta vi genom att skriva :wq och tryck sedan på Retur.

Spara och avsluta vi
Bild 11: (Endast på engelska) Spara och avsluta vi

  1. Typ exit och tryck på Retur för att avsluta supportanvändarkontexten<>. Typ exit och tryck på Enter för att återgå till huvudmenyn.
  2. Stoppa och starta programmet från menyn Grundläggande konfiguration... för att ändringarna ska träda i kraft.
  1. Klicka på Server-sync på den berörda klienten. Om klienten kan kommunicera med servern visas en extra symbol längst upp till höger på skärmen.

Klicka på Server-sync
Bild 12: (Endast på engelska) Klicka på Server-sync

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

 

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000129515
Article Type: Solution
Last Modified: 21 Mar 2024
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.