启用自加密驱动器时无法连接到 Dell Security Management Server

Summary: 本文提供了 Dell Data Protection |自加密驱动器无法连接到 Dell Security Management Server(以前称为 Dell Data Protection |Enterprise Edition)或 Dell Security Management Server Virtual(以前称为 Dell Data Protection |Virtual Edition)。 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

受影响的产品:

  • Dell Data Protection | Enterprise Edition Shield
  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition
  • Dell Security Management Server Virtual
  • Dell Data Protection | Virtual Edition
  • Dell Data Protection |自加密驱动器

受影响的版本:

  • v8.5 及更早版本

当托管自加密驱动器显示错误消息无法连接到服务器时,会指示此问题:检查连接

Cause

启动前身份验证环境 Dell Data Protection |自加密驱动器管理器 v8.5 及更早版本不支持 TLS 加密协议。在更高的服务器版本中,默认情况下禁用这些协议。尝试在预启动身份验证环境中向服务器进行身份验证时,这会导致错误。

Resolution

  1. 通过单击齿轮图标打开屏幕左下角 的选项菜单 ,然后单击错误诊断

单击“错误诊断”
图 1:(仅限英文)单击“错误诊断”

  1. 错误诊断屏幕显示端点尝试与之通信的服务器。

错误诊断屏幕
图 2:(仅限英文)错误诊断屏幕

  1. 检查服务器版本。如果服务器是更新的 Dell Security Management Server v8.5.1 或更高版本,或者升级的 Dell Security Management Server Virtual v9.0 或更高版本,则需要修改安全服务器服务的 spring-jetty.xml 文件。根据服务器的类型,spring-jetty.xml配置文件的默认位置是以下两个位置之一。
    • Dell Security Management Server - C:\Program Files\Dell\Enterprise Edition\Security Server\conf
    • Dell Security Management Server Virtual - /opt/dell/server/security-server/conf
提醒:有关如何查找服务器版本的更多信息,请参阅 如何确定 Dell Data Security/Dell Data Protection 服务器版本
  1. 打开相应的spring-jetty.xml配置。

  1. 转至文件夹 C:\Program Files\Dell\Enterprise Edition\Security Server\conf,然后打开 spring-jetty.xml 文件。
  2. 找到 <property name="excludeProtocols" value="SSL, SSLv2, SSLv3" /> 线。

Spring-jetty.xml
图 3:(仅限英文)Spring-jetty.xml

  1. 添加 <!-- 到开头和 --> 到行的末尾。新行应如下图中的突出显示行所示。

将 {C} 添加到行尾
图 4:(仅限英文)添加 <!----> 到行尾

  1. 重新启动 安全服务器服务。

  1. 从主菜单中,选择 Launch Shell

启动 Shell
图 5:(仅限英文)启动 Shell

  1. 通过输入 su <support user> 命令,然后在出现提示时提供支持用户帐户的密码。关于 Dell Data Protection |Virtual Edition Server v9.2 及更低版本, <支持用户> 为 ddpsupport。对于 Dell Security Management Server Virtual v9.3 及更高版本, <支持用户> 为 dellsupport

切换用户
图 6:(仅限英文)切换用户

  1. 将目录更改为spring-jetty.xml配置文件的位置,其中包含 cd /opt/dell/server/security-server/conf/ 相同名称。

更改目录
图 7:(仅限英文)更改目录

  1. 在 vi 编辑器中打开 spring-jetty.xml 配置文件,使用 sudo vi spring-jetty.xml 相同名称。

在 vi 编辑器中打开spring-jetty.xml
图 8:(仅限英文)在 vi 编辑器中打开spring-jetty.xml

  1. 找到 <property name="excludeProtocols" value="SSL, SSLv2, SSLv3" /> 行,然后使用箭头键将光标移动到行的第一个字符 , <下方。同时按下 i 用于插入文本并添加的键 <!-- 到行的开头。

将 {C} 添加到行尾
图 10:(仅限英文)将 --> 添加到行尾

  1. 保存更改并退出 vi,方法是键入 :wq ,然后按 Enter 键

保存并退出 vi
图 11:(仅限英文)保存并退出 vi

  1. 键入 exit ,然后按 Enter 键 退出 <支持用户> 上下文。键入 exit ,然后按 Enter 键 返回主菜单。
  2. Basic Configuration... 菜单中停止和启动应用程序,以使更改生效。
  1. 单击受影响客户端上的 服务器同步 。如果客户端可以与服务器通信,屏幕右上角会出现一个额外的符号。

单击Server-sync
图 12:(仅限英文)单击Server-sync

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000129515
Article Type: Solution
Last Modified: 21 Mar 2024
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.