Не вдається підключитися до сервера керування безпекою Dell, коли ввімкнено самошифрувальний диск

Summary: У цій статті наведено вирішення проблеми середовища автентифікації перед завантаженням у Dell Data Protection | Самошифрувальний диск не може підключитися до сервера керування безпекою Dell (раніше Dell Data Protection | Enterprise Edition) або Dell Security Management Server Virtual (раніше Dell Data Protection | Віртуальне видання). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Продукти, на які впливають:

  • Захист даних Dell | Корпоративне видання Shield
  • Сервер керування безпекою Dell
  • Захист даних Dell | Корпоративне видання
  • Віртуальний сервер управління безпекою Dell
  • Захист даних Dell | Віртуальне видання
  • Захист даних Dell | Самошифрувальний диск

Впливає на такі версії:

  • v8.5 і раніші версії

Ця проблема з'являється, коли керований самошифрувальний диск показує повідомлення про помилку Не вдається підключитися до сервера: Перевірте з'єднання.

Cause

Середовище автентифікації перед завантаженням Dell Data Protection | Self-Encrypting Drive Manager версії 8.5 і старіших версій не підтримує протоколи шифрування TLS. У пізніших версіях серверів ці протоколи вимкнені за замовчуванням. Це спричиняє помилки під час спроби автентифікації на сервері в середовищі автентифікації перед завантаженням.

Resolution

  1. Відкрийте меню «Параметри » в нижньому лівому куті екрана, клацнувши значок шестірні, а потім виберіть «Діагностика помилок».

Натисніть Діагностика помилок
Малюнок 1: (Лише англійською мовою) Натисніть Діагностика помилок

  1. На екрані діагностики помилок відображається сервер, з яким кінцева точка намагається встановити зв'язок.

Екран діагностики помилок
Малюнок 2: (Лише англійською мовою) Екран діагностики помилок

  1. Перевірте версію сервера. Якщо сервер є оновленим сервером Dell Security Management Server версії 8.5.1 або новішої версії або оновленим Dell Security Management Server Virtual, версії 9.0 або новішої, тоді потрібно змінити файл spring-jetty.xml для служби Security Server. Залежно від типу сервера, типовим розташуванням файлу конфігурації spring-jetty.xml є одне з двох наступних розташувань.
    • Сервер управління безпекою Dell - C:\Program Files\Dell\Enterprise Edition\Security Server\conf
    • Віртуальний сервер управління безпекою Dell - /opt/dell/server/security-server/conf
Примітка: Для отримання додаткової інформації про те, як дізнатися версію сервера, перегляньте статтю Як визначити версію сервера Dell Data Security / Dell Data Protection Server.
  1. Відкрийте відповідну конфігурацію spring-jetty.xml.

  1. Перейдіть до папки C:\Program Files\Dell\Enterprise Edition\Security Server\conf і відкрийте файл spring-jetty.xml.
  2. Знайдіть об'єкт <property name="excludeProtocols" value="SSL, SSLv2, SSLv3" /> лінія.

Spring-jetty.xml
Малюнок 3: (Лише англійською мовою) Spring-jetty.xml

  1. Додати <!-- до початку і --> до кінця рядка. Новий рядок має виглядати як виділена лінія на наступному зображенні.

Додайте {C} в кінець рядка
Малюнок 4: (Лише англійською мовою) Додати <!-- і --> до кінця рядка

  1. Перезапустіть службу Security Server.

  1. У головному меню виберіть Launch Shell.

Запустити оболонку
Малюнок 5: (Лише англійською мовою) Запустити оболонку

  1. Перейдіть до користувача служби підтримки, ввівши su <support user> , а потім, коли з'явиться відповідний запит, буде вказано пароль для облікового запису користувача служби підтримки. Для захисту даних Dell | Virtual Edition Server версії 9.2 і більш ранніх версій, <користувачем> служби підтримки є ddpsupport. Для Dell Security Management Server Virtual версії 9.3 і пізніших <версій користувачем> підтримки є dellsupport.

Як змінити користувача
Малюнок 6: (Лише англійською мовою) Як змінити користувача

  1. Змініть каталог на розташування файла конфігурації spring-jetty.xml за допомогою кнопки cd /opt/dell/server/security-server/conf/ команда.

Змінити каталог
Малюнок 7: (Лише англійською мовою) Змінити каталог

  1. Відкрийте файл конфігурації spring-jetty.xml у редакторі vi за допомогою кнопки sudo vi spring-jetty.xml команда.

Відкрийте spring-jetty.xml в редакторі vi
Малюнок 8: (Лише англійською мовою) Відкрийте spring-jetty.xml в редакторі vi

  1. Знайдіть об'єкт <property name="excludeProtocols" value="SSL, SSLv2, SSLv3" /> і за допомогою клавіш зі стрілками перемістіть курсор під першим символом , <, рядка. Натисніть кнопку i клавіша, щоб вставити текст і додати <!-- до початку рядка.

Додайте {C} в кінець рядка
Малюнок 10: (Лише англійською мовою) Додайте --> в кінець рядка

  1. Збережіть зміну та вийдіть з vi, ввівши команду :wq а потім натисніть клавішу Enter.

Зберегти та вийти з vi
Малюнок 11: (Лише англійською мовою) Зберегти та вийти з vi

  1. Тип exit і натисніть клавішу Enter , щоб вийти з контексту <користувача> підтримки. Тип exit і натисніть клавішу Enter , щоб повернутися до головного меню.
  2. Зупиніть і запустіть програму з меню Базова конфігурація..., щоб зміни набули чинності.
  1. Натисніть Синхронізація сервера на ураженому клієнті. Якщо клієнт може зв'язатися з сервером, у верхньому правому куті екрана з'являється додатковий символ.

Натисніть Синхронізація сервера
Малюнок 12: (Лише англійською мовою) Натисніть Синхронізація сервера

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000129515
Article Type: Solution
Last Modified: 21 Mar 2024
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.