Impossible de se connecter à Dell Security Management Server lorsque le disque à autochiffrement est activé
Summary: Cet article fournit une résolution de l’environnement d’authentification de prédémarrage dans Dell Data Protection | Impossible de connecter le disque à autochiffrement à Dell Security Management Server (anciennement Dell Data Protection | Enterprise Edition) ou Dell Security Management Server Virtual (anciennement Dell Data Protection | Virtual Edition). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Produits concernés :
- Dell Data Protection | Enterprise Edition Shield
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
- Dell Security Management Server Virtual
- Dell Data Protection | Virtual Edition
- Dell Data Protection | Disque à autochiffrement
Versions concernées :
- v8.5 et versions antérieures
Ce problème se manifeste lorsque le disque à autochiffrement géré affiche le message d’erreur Impossible de se connecter au serveur : Vérifiez les connexions.
Cause
L’environnement d’authentification de prédémarrage Dell Data Protection | Self-Encrypting Drive Manager v8.5 et versions antérieures ne prend pas en charge les protocoles de chiffrement TLS. Dans les versions ultérieures du serveur, ces protocoles sont désactivés par défaut. Cela provoque des erreurs lors des tentatives d’authentification auprès du serveur dans l’environnement d’authentification de prédémarrage.
Resolution
- Ouvrez le menu Options dans le coin inférieur gauche de l’écran en cliquant sur l’icône en forme d’engrenage, puis cliquez sur Diagnostic d’erreur.
Figure 1 : (En anglais uniquement) Cliquez sur Error Diagnostics
- L’écran de diagnostic des erreurs affiche le serveur avec lequel le point de terminaison tente de communiquer.
Figure 2 : (En anglais uniquement) Écran de diagnostic des erreurs
- Vérifiez la version du serveur. Si le serveur est une mise à jour de Dell Security Management Server, v8.5.1 ou ultérieure, ou une version mise à niveau de Dell Security Management Server Virtual, v9.0 ou supérieure, une modification du fichier spring-jetty.xml pour le service Security Server est requise. Selon le type de serveur, l’emplacement par défaut du fichier de configuration spring-jetty.xml est l’un des deux emplacements suivants.
- Dell Security Management Server :
C:\Program Files\Dell\Enterprise Edition\Security Server\conf - Dell Security Management Server Virtual :
/opt/dell/server/security-server/conf
- Dell Security Management Server :
Remarque : Pour plus d’informations sur la recherche de la version du serveur, voir Comment identifier la version du serveur Dell Data Security/Dell Data Protection.
- Ouvrez la configuration spring-jetty.xml appropriée.
- Accédez au dossier C :\Program Files\Dell\Enterprise Edition\Security Server\conf et ouvrez le fichier spring-jetty.xml.
- Trouvez le
<property name="excludeProtocols" value="SSL, SSLv2, SSLv3" />Ligne.
Figure 3 : (En anglais uniquement) Spring-jetty.xml
- Ajouter
<!--jusqu’au début et-->jusqu’au bout de la ligne. La nouvelle ligne doit apparaître en tant que ligne en surbrillance dans l’image suivante.
Figure 4 : (En anglais uniquement) Ajouter <!-- et --> jusqu’à la fin de la ligne
- Redémarrez le service Security Server.
- Dans le menu principal, sélectionnez Lancer le shell.
Figure 5 : (en anglais uniquement) Démarrer le Shell
- Basculez vers l’utilisateur du support en saisissant la commande
su <support user>fournit ensuite le mot de passe du compte d’utilisateur de support lorsque vous y êtes invité. Pour Dell Data Protection | Virtual Edition Server v9.2 et versions antérieures, l’utilisateur> du <support estddpsupport. Pour Dell Security Management Server Virtual v9.3 et versions ultérieures, l’utilisateur> du <support estdellsupport.
Figure 6 : (En anglais uniquement) Changer d’utilisateur
- Remplacez le répertoire à l’emplacement du fichier de configuration du spring-jetty.xml à l’aide de la commande
cd /opt/dell/server/security-server/conf/.
Figure 7 : (En anglais uniquement) Changer de répertoire
- Ouvrez le fichier de configuration spring-jetty.xml dans l’éditeur vi à l’aide de la commande
sudo vi spring-jetty.xml.
Figure 8 : (En anglais uniquement) Ouvrez spring-jetty.xml dans l’éditeur vi
- Trouvez le
<property name="excludeProtocols" value="SSL, SSLv2, SSLv3" />et, à l’aide des touches fléchées, déplacez le curseur sous le premier caractère, <, de la ligne. Appuyez sur le raccourci clavieripour insérer du texte et en ajouter<!--jusqu’au début de la ligne.
Figure 10 : (En anglais uniquement) Ajouter --> à la fin de la ligne
- Enregistrez la modification et quittez vi en saisissant
:wqpuis en appuyant sur Entrée.
Figure 11 : (En anglais uniquement) Enregistrer et quitter vi
- Saisissez
exitet appuyez sur Entrée pour quitter le contexte de l’utilisateur> de support<. Saisissezexitet appuyez sur Entrée pour revenir au menu principal. - Arrêtez et démarrez l’application à partir du menu Basic Configuration... pour que les modifications prennent effet.
- Cliquez sur Server-sync sur le client concerné. Si le client peut communiquer avec le serveur, un symbole supplémentaire apparaît en haut à droite de l’écran.
Figure 12 : (En anglais uniquement) Cliquez sur Server-sync.
Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000129515
Article Type: Solution
Last Modified: 21 Mar 2024
Version: 12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.