Avamar 和 Data Domain 集成：DD 在 Avamar AUI 和/或用户界面解决方案路径中显示为红色

由于证书问题，Data Domain 在 AUI 和/或用户界面中显示为红色，这还可能导致备份和/或复制失败。

Goav 工具自动化

可以手动遵循本文中的详细方案，也可以使用 Goav 命令行 （CLI） 工具自动检测并解决问题。
请参阅知识库文章，了解有关使用 Goav 解决知识库文章 000215679 Avamar：关于 Goav dd check-ssl 功能

的信息场景 1
情景 1 的过程仅在启用会话安全性时相关。

检查是否以 root 用户身份启用会话安全性： 

enable_secure_config.sh --showconfig

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="false"
"secure_agent_feature_on"                               ="false"
"session_ticket_feature_on"                             ="false"
"secure_agents_mode"                                    ="unsecure_only"
"secure_st_mode"                                        ="unsecure_only"
"secure_dd_feature_on"                                  ="false"
"verifypeer"                                            ="no"

Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.

上面的输出显示会话安全性已禁用。
除上面显示的输出之外的任何内容都表示会话安全性已启用。
例子：

enable_secure_config.sh --showconfig

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="yes"

Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.

症状：
DDR 结果代码：5049， desc：未找到
文件 DDR 结果代码：5341, desc: SSL 库错误 “无法自动导入主机或 ca 证书”
DDR 结果代码：5008， desc：参数

无效 原因：
启用会话安全性时，无法备份到 Data Domain 的所有这些结果代码都与证书问题相关。  

解决方案：
以下步骤可确保证书自动导入且正确无误。  

在继续检查证书之前，请验证是否在 Data Domain 上设置了系统密码。在 Data Domain Enterprise Manager 用户界面上，转至AdministrationAccessAdministrator >> Access。标有“CHANGE PASSPHRASE”的按钮表明已设置系统密码。



1.在 Data Domain 上，检查当前证书。

ddboost51@fudge# adminaccess certificate show

Subject                               Type            Application   Valid From                 Valid Until                Fingerprint
-----------------------------------   -------------   -----------   ------------------------   ------------------------   ------------------------------------------------------------
fudge_dd.net                host            https         Sun Nov  5 12:16:05 2017   Wed Oct 28 18:16:05 2048   5B:58:0A:83:C4:3E:06:91:51:C7:87:F2:45:82:48:95:99:E4:48:B5
fudge_dd.net       ca              trusted-ca    Tue Jun 26 16:36:14 2012   Fri Jun 19 16:36:14 2043   44:DD:C1:61:14:5B:54:BE:41:1F:BF:40:9C:2E:6F:A3:02:2F:18:9A
fudge_dd.net                imported-host   ddboost       Wed Jan 19 12:22:07 2022   Mon Jan 18 12:22:07 2027   63:50:81:4B:B3:9B:2A:29:38:57:62:A8:46:2E:A9:D7:EF:32:12:F5
fudge_av.com                  imported-ca     ddboost       Thu Jan  6 10:16:07 2022   Tue Jan  5 10:16:07 2027   FC:57:B7:1B:5B:F0:FA:79:54:B0:B4:52:1B:D8:15:2F:CE:9D:F5:10
-----------------------------------   -------------   -----------   ------------------------   ------------------------   ------------------------------------------------------------

2.删除遇到备份故障的 Avamar 的任何导入证书，例如：fudge_av.com这是命令“adminaccess certificate show”的输出中列出的 Avamar。

ddboost51@fudge# adminaccess certificate delete subject fudge_av.com

3.删除导入的主机 ddboost 证书。

ddboost51@fudge# adminaccess certificate delete imported-host application ddboost

4.删除后检查当前证书。

ddboost51@fudge# adminaccess certificate show
Subject                               Type            Application   Valid From                 Valid Until                Fingerprint
-----------------------------------   -------------   -----------   ------------------------   ------------------------   ------------------------------------------------------------
fudge_dd.net                host            https         Sun Nov  5 12:16:05 2017   Wed Oct 28 18:16:05 2048   5B:58:0A:83:C4:3E:06:91:51:C7:87:F2:45:82:48:95:99:E4:48:B5
fudge_dd.net       ca              trusted-ca    Tue Jun 26 16:36:14 2012   Fri Jun 19 16:36:14 2043   44:DD:C1:61:14:5B:54:BE:41:1F:BF:40:9C:2E:6F:A3:02:2F:18:9A

5.检查mcserver.xml参数。

在 Avamar 版本 19.3 及更低版本上：

admin@fudge_av.com:/usr/local/avamar/var/mc/server_data/prefs/>: grep -i manual mcserver.xml
              <entry key="ddr_security_feature_manual" value="false" />

在 Avamar 版本 19.4 上：

grep -i "manual\|ddr_host" /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
 
admin@fudge_av.com:/usr/local/avamar/var/mc/server_data/prefs/>: grep -i "manual\|ddr_host" mcserver.xml
              <entry key="ddr_host_cert_auto_refresh" value="false" />
              <entry key="ddr_security_feature_manual" value="false" />

6.确保手动安全功能设置为 false。这允许证书自动导入到 Data Domain。

在 Avamar 19.3 及更低版本上，如果设置为 true，则将其设置为 false，然后重新启动 MCS。

<entry key="ddr_security_feature_manual" value="false" />

在 Avamar 19.4 及更高版本上，您可以将这两个标记都设置为 false并重新启动 MCS。

<entry key="ddr_host_cert_auto_refresh" value="false" />
<entry key="ddr_security_feature_manual" value="false" />

7.重新启动 MCS。

mcserver.sh --stop
mcserver.sh --start

8.在 Data Domain 上，重新启动 ddboost。

ddboost disable
ddboost enable

9.打开 Avamar 用户界面和/或 AUI，并更新和/或编辑 Data Domain 系统。
在 Avamar Administrator 中打开 Data Doman 服务器。
在 Avamar MCGUI 中，转至服务器服务器管理，选择 DD服务器>，单击编辑 Data Domain 系统图标，然后单击显示窗口中的确定。
a.在 Avamar Administrator 中，单击服务器启动器按钮。此时将显示服务器窗口。
B。单击 服务器管理 选项卡。
C。选择要编辑的 Data Domain 系统 。
D。选择 操作 >编辑 Data Domain 系统。此时将显示编辑 Data Domain 系统对话框。
e.单击 “确定”。
无需对 Data Domain 配置进行任何更改。

10.编辑完成后，证书应自动导入到 Data Domain。

ddboost51@fudge# adminaccess certificate show

Subject                           Type            Application   Valid From                 Valid Until                Fingerprint
-------------------------------   -------------   -----------   ------------------------   ------------------------   ------------------------------------------------------------
fudge_dd.net            host            https         Sun Nov  5 12:16:05 2017   Wed Oct 28 18:16:05 2048   5B:58:0A:83:C4:3E:06:91:51:C7:87:F2:45:82:48:95:99:E4:48:B5
fudge_dd.net   ca              trusted-ca    Tue Jun 26 16:36:14 2012   Fri Jun 19 16:36:14 2043   44:DD:C1:61:14:5B:54:BE:41:1F:BF:40:9C:2E:6F:A3:02:2F:18:9A
fudge_dd.net            imported-host   ddboost       Fri Feb 25 13:29:36 2022   Wed Feb 24 13:29:36 2027   4F:B3:68:1C:F7:EB:25:F5:F1:81:F1:38:3B:B7:06:6B:DD:04:C1:33
fudge_av.com              imported-ca     ddboost       Mon Feb  7 13:30:20 2022   Sat Feb  6 13:30:20 2027   FC:57:B7:1B:5B:F0:FA:79:54:B0:B4:52:1B:D8:15:2F:CE:9D:F5:10
-------------------------------   -------------   -----------   ------------------------   ------------------------   ------------------------------------------------------------

11.请记住在需要时恢复 Avamar 上的备份计划程序。

dpnctl start sched

场景 2
由于 SNMP 配置不正确，Data Domain 在 AUI 和/或用户界面中显示为红色。

症状：
在 java 用户界面和/或 AUI 中，DD 在主屏幕上
 
显示为红色 原因：
不正确的 DD SNMP 配置还会导致 DD 在用户界面和/或 AUI 中显示红色或 0。

解决方案：
验证和/或更正 DD SNMP 配置
 
验证和/或更正 DD SNMP 版本 2 的最简单方法是使用 DD Web 界面。

https://<data_domain_fqdn>

在界面中导航到AdministrationSettingsSNMPSNMP>>>V2C Configuration。 
 
1.创建只读社区字符串或使用现有社区字符串。

2.创建作为 Avamar 主机名（端口为 163）的陷阱主机，然后选择要使用的社区字符串。

3.转至 Avamar Java 用户界面或 AUI ，编辑 Data Domain 系统，选择SNMP选项卡，并更新您为陷阱主机配置的 SNMP 社区字符串。

4.您可能必须以 root 用户身份重新启动 Avamar 上的“mcddrnsmp”服务：

mcddrsnmp restart

有关 SNMP 配置的相关 Lightning 知识库文章：知识库文章 000063895，Data Domain：
导致集成备份软件 （DPA

） 中禁用监视服务的常见 SNMP 配置和问题场景 3
由于缺少和/或不正确的ddr_key，Data Domain 在 AUI 和/或用户界面中显示为红色。

当 Avamar 系统将备份存储在 Data Domain 系统上时，Avamar Management Console Server （MCS） 会使用 SSH 协议向 Data Domain 系统发出命令。此协议为远程命令执行提供安全通信通道。为了允许使用 SSH 执行远程命令，Data Domain 系统提供名为 DDSSH 的 SSH 接口。DDSSH 接口需要 Avamar 系统的身份验证。通过在 Avamar 系统上创建 SSH 私钥和公钥并与 Data Domain 系统共享公钥来完成身份验证。

1.在 Avamar 上，打开命令 shell，登录 Avamar 并加载密钥。

ssh-agent bash
ssh-add ~admin/.ssh/admin_key

2.检查 ddr_key 和 ddr_key.pub 是否已位于文件夹 /home/admin/.ssh/ 中：

ls -lh /home/admin/.ssh/ddr*

3.使用 cat 打开 ddr_key.pub 并复制其内容。稍后粘贴到 Data Domain 上非常有用。

cat /home/admin/.ssh/ddr_key.pub

4.复制文件的全部内容，稍后将需要它。它看起来像这样：

ssh-rsa AAAAB3NzaC1yc2EAAAOSDFkNBGH177bvYPHrAqW5nXEw6uZwV7q0k9SLHgirfv2AztJcCuJIW8LKN0MBTYArGhRJRWE9etR3hH[...]0NxtMIZyhIWKas+PJ0J/AgJhl admin@avamarhostname

5.通过键入以下命令登录到 Data Domain 系统：

ssh <ddboost>@<DataDomainHostname>

6.检查 ssh 密钥

adminaccess show ssh-keys

7.使用 Data Domain 命令 adminaccess add ssh-keys打开 Data Domain 系统上的密钥库：

adminaccess add ssh-keys user <ddboost>

其中 <，ddboost> 是分配给 Data Domain 系统上的 Avamar 系统的用户名。实用程序会提示输入密钥：

ddboost@datadomain# adminaccess add ssh-keys user ddboost

输入键，然后按 Control-D，或按 Control-C 以取消。

8.在此提示符

处粘贴 Avamar 系统 （ddr_key.pub） 的 SSH 公钥 9.通过按 Ctrl+D 保存密钥完成输入。该实用程序将公钥添加到 Data Domain 系统上的密钥库。

10.注销 Data Domain 系统。

exit

11.返回 Avamar，加载 ddr 密钥。

ssh-agent bash
ssh-add ~/.ssh/ddr_key

12.通过键入以下命令，测试您无需提供密码即可登录 Data Domain 系统：

ssh <ddboost>@<DataDomainHostname>

admin@avamar:~/#: ssh ddboost@DataDomainHostname
EMC Data Domain Virtual Edition
Last login: Tue Dec  3 01:17:07 PST 2019 from 10.x.x.x on pts/1


Welcome to Data Domain OS 6.2.0.10-615548
-----------------------------------------

ddboost@DataDomainHostname#

场景 4
Avamar Server/gsan 证书已过期，导致备份失败。
Data Domain imported-host ddboost 证书已过期，导致备份失败。

如果 Avamar server/gsan 证书已过期，则必须使用会话安全 AVP 重新生成所有证书。我们选择 ALL 证书，因为avamar_keystore必须获取新的根密钥才能从这些密钥创建新的 server/gsan 证书。

使用以下知识库文章下载并安装会话安全 avp，以重新生成所有证书。
000067229 Avamar-IDPA 的知识库文章：备份或复制失败并显示证书错误。

重新生成证书后，Data Domain 必须获取新导入的 ca ddboost （Avamar chain.pem）。

场景 5
请联系 戴尔支持寻求帮助，并提及此文章 ID。