No se puede conectar a Dell Security Management Server cuando la unidad de autocifrado está activada
Summary: En este artículo, se proporciona una resolución para el entorno de autenticación previa al arranque en Dell Data Protection | La unidad de autocifrado no puede conectarse a Dell Security Management Server (anteriormente Dell Data Protection | Enterprise Edition) o Dell Security Management Server Virtual (anteriormente Dell Data Protection | Edición Virtual). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Productos afectados:
- Dell Data Protection | Enterprise Edition Shield
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
- Dell Security Management Server Virtual
- Dell Data Protection | Virtual Edition
- Protección de datos de Dell | Unidad de autocifrado
Versiones afectadas:
- v8.5 y versiones anteriores
Este problema se indica cuando la unidad de autocifrado administrada muestra el mensaje de error No se puede conectar al servidor: Compruebe las conexiones.
Cause
El entorno de autenticación previa al arranque Dell Data Protection | El administrador de unidad de autocifrado v8.5 y versiones anteriores no es compatible con los protocolos de cifrado TLS. En versiones posteriores del servidor, estos protocolos están deshabilitados de manera predeterminada. Esto provoca errores cuando se intenta autenticarse en el servidor en el ambiente de autenticación previa al arranque.
Resolution
- Abra el menú Opciones en la esquina inferior izquierda de la pantalla haciendo clic en el icono de engranaje y, a continuación, haga clic en Diagnóstico de errores.
Figura 1: (Solo en inglés) Haga clic en Error Diagnostics
- La pantalla de diagnóstico de errores muestra el servidor con el que el terminal intenta comunicarse.
Figura 2: (Solo en inglés) Pantalla de diagnóstico de errores
- Compruebe la versión del servidor. Si el servidor es una versión actualizada de Dell Security Management Server, v8.5.1 o posterior, o una versión actualizada de Dell Security Management Server Virtual, versión 9.0 o posterior, se requiere una modificación en el archivo de spring-jetty.xml para el servicio Security Server. Según el tipo de servidor, la ubicación predeterminada del archivo de configuración de spring-jetty.xml es una de las dos ubicaciones siguientes.
- Servidor de administración de seguridad de Dell:
C:\Program Files\Dell\Enterprise Edition\Security Server\conf - Dell Security Management Server Virtual:
/opt/dell/server/security-server/conf
- Servidor de administración de seguridad de Dell:
Nota: Para obtener más información sobre cómo encontrar la versión del servidor, consulte Cómo identificar la versión de Dell Data Security/Dell Data Protection Server.
- Abra la configuración de spring-jetty.xml adecuada.
- Vaya a la carpeta C:\Program Files\Dell\Enterprise Edition\Security Server\conf y abra el archivo spring-jetty.xml.
- Busque el
<property name="excludeProtocols" value="SSL, SSLv2, SSLv3" />Línea.
Figura 3: (Solo en inglés) Spring-jetty.xml
- Agregar
<!--al principio y-->hasta el final de la línea. La nueva línea debe aparecer como la línea resaltada en la siguiente imagen.
Figura 4: (Solo en inglés) Añadir <!-- y --> hasta el final de la línea
- Reinicie el servicio Security Server.
- En el menú principal, seleccione Launch Shell.
Figura 5: (Solo en inglés) Iniciar Shell
- Cambie al usuario de soporte ingresando el
su <support user>y, a continuación, proporcione la contraseña para la cuenta de usuario de soporte cuando se le solicite. Para Dell Data Protection | Virtual Edition Server v9.2 y versiones anteriores, el usuario> de <soporte esddpsupport. Para Dell Security Management Server Virtual v9.3 y versiones posteriores, el usuario> de <soporte esdellsupport.
Figura 6: (Solo en inglés) Cambiar de usuario
- Cambie el directorio a la ubicación del archivo de configuración de spring-jetty.xml con el
cd /opt/dell/server/security-server/conf/comando.
Figura 7: (Solo en inglés) Cambiar directorio
- Abra el archivo de configuración de spring-jetty.xml en el editor vi con el botón
sudo vi spring-jetty.xmlcomando.
Figura 8: (Solo en inglés) Abrir spring-jetty.xml en vi editor
- Busque el
<property name="excludeProtocols" value="SSL, SSLv2, SSLv3" />y, con las teclas de flecha, mueva el cursor debajo del primer carácter, <, de la línea. Presione la teclaiTecla para insertar texto y agregar<!--al principio de la línea.
Figura 10: (Solo en inglés) Agregar --> al final de la línea
- Guarde el cambio y salga de vi escribiendo
:wqy, a continuación, pulsando Intro.
Figura 11: (Solo en inglés) Guardar y salir vi
- Tipo
exity presione Intro para salir del contexto de usuario> de <soporte. Tipoexity presione Enter para volver al menú principal. - Detenga e inicie la aplicación desde el menú Configuración básica... para que los cambios surtan efecto.
- Haga clic en Server-sync en el cliente afectado. Si el cliente puede comunicarse con el servidor, aparece un símbolo adicional en la parte superior derecha de la pantalla.
Figura 12: (Solo en inglés) Haga clic en Server-sync
Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000129515
Article Type: Solution
Last Modified: 21 Mar 2024
Version: 12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.