NetWorker: FLR de vProxy falla con el error "No se pudo iniciar sesión en el servicio Data Domain"

Summary: La FLR de vProxy falla con el error "No se pudo iniciar sesión en el servicio Data Domain"

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Se produce un error en la FLR de NetWorker VMware Protection (NVP); se informa "No se pudo iniciar sesión en el servicio Data Domain"

Los recursos de los sistemas Data Domain de NetWorker se configuran con el usuario de nivel "admin" correcto para Data Domain:

Usuario de administración de Data Domain

NOTA: El usuario de administración debe ser un usuario de nivel "admin" en Data Domain, por ejemplo: sysadmin. La contraseña debe ser correcta. Verifique que pueda iniciar sesión en la interfaz de usuario web de administración de Data Domain como sysadmin. Si inició sesión correctamente, actualice el campo "contraseña de administración" de Data Domain en NetWorker para asegurarse de que se haya configurado la contraseña correcta.

En los registros de sesiones de montaje de FLR de vProxy, se muestra "connection reset by peer"

  • /opt/emc/vproxy/runtime/logs/recycle/vflrd/DATE/mount-SESSION-ID.log
2020-05-04T17:38:40Z INFO: [@(#) Build number: 117] Unmounting after mount failure: Unable to create NFS export at '[DD_FQDN]:/data/col1/[NW_FQDN]/FLR-[VM_NAME]-94f73769-7ddc-4a6b-a21d-742bdb4894f1': Unable to login while creating NFS export at '[DD_FQDN]:/data/col1/[NW_NAME]/FLR-[VM_NAME]-94f73769-7ddc-4a6b-a21d-742bdb4894f1': Failed to login to DataDomain service at 'https://[DD_NAME]:3009/rest/v1.0/auth': Post https://[DD_FQDN]:3009/rest/v1.0/auth: read tcp []->[]:3009: read: connection reset by peer

En ocasiones, vProxy puede llegar a Data Domain, pero su host ESXi no, lo que provoca problemas de conectividad. El ESXi nc (netcat) se puede utilizar para verificar la comunicación del puerto con DD:

nc -zv DD_HOSTNAME PORT
 

Cause

Un componente de red o firewall impide la conexión, lo que genera el mensaje de error "connection reset by peer".

Resolution

Comuníquese con el equipo de red o firewall con respecto al problema de conexión.

Los siguientes resultados se pueden utilizar para identificar dónde se está produciendo el problema:

  1. Desde vProxy , utilice comandos curl para verificar que puede conectarse a los puertos 22, 2049, 2052 y 3009 en DD:
curl -v DD_HOSTNAME:PORT
  1. Desde vProxy , verifique que vProxy pueda establecer una conexión SSL con DD:
curl -kv https://DD_HOSTNAME:3009/rest/v1.0/trust
NOTA: Se espera que el resultado de este comando devuelva el certificado SSL autofirmado que se utiliza para conectarse a Data Domain.
  1. En la consola raíz de vProxy , inicie tcpdump:
NOTA: No puede usar SSH directamente en el vProxy como raíz. Abra una sesión de SSH e inicie sesión como administrador. El cambio a root mediante sudo su -.

tcpdump -i any -s 0 -C 500 -w /tmp/`hostname`_`date -I`.pcap

  • -i Especifica la interfaz, puede usar cualquiera, o especifique un nombre de interfaz de red del sistema, como eth0.
  • -s 0 Especifica una longitud de instantánea de 65535 (se captura todo el fotograma).
  • -C 500 indica un tamaño de archivo de 500 000 000 bytes.
  • -w indica la ubicación del archivo de salida. El archivo de salida que se muestra se genera automáticamente con el nombre de host del sistema y AAAA-MM-DD que se ejecutó. 
  1. Desde NMC, inicie el montaje de FLR. Cuando se observe un problema, detenga el tcpdump (CTRL+C) y revise la marca de tiempo .pcap desde el directorio /tmp para cualquier problema de conexión.
NOTA: Un archivo .pcap se puede analizar en Wireshark. TiburónEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies. de alambre es una utilidad de otros fabricantes que se utiliza para analizar capturas de paquetes. Consulte con el administrador de red para obtener ayuda en la revisión de la captura de paquetes. 
  1. En el host ESXi que aloja vProxy utilizado para FLR (que se muestra en VMware), verifique que el host ESXi pueda comunicarse con los puertos 22, 2049, 2052 y 3009 en DD.
nc -zv DD_HOSTNAME PORT

Additional Information

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000173057
Article Type: Solution
Last Modified: 14 Aug 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.