Data Domain: En algunas versiones más recientes de DD OS, es posible que se informen errores de certificado de CA cuando se crean contextos de replicación desde la CLI de DD

El comando de adición de replicación de la CLI de Data Domain puede informar errores de certificado de CA en Data Domain de origen y de destino. Ejemplo:

SE@ddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).

DD debug/sms.el registro de información también informa el error:

11/26 10:54:54.980028 [7f9eb99013e0] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve01.lab (Domain name not found)]
11/26 10:54:54.980091 [7f9eb99013e0] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve01.lab: could not resolve host.
11/26 10:54:55.032059 [7f9eb99013e0] completed job: 24337 for operation: sms_replication_add, duration: 62 msec, status: **** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).

Este error se puede informar para cualquiera de los hosts de Data Domain de origen o destino que forman parte del contexto de replicación. En el siguiente ejemplo, también podemos ver que el error se informó para el destino:

SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).

Nuevamente, data Domain debug/sms.el registro de información también muestra el error:

11/26 10:59:10.332885 [7f9eb9904a20] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve02.lab (Domain name not found)]
11/26 10:59:10.332935 [7f9eb9904a20] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: could not resolve host.
11/26 10:59:10.372900 [7f9eb9904a20] completed job: 24398 for operation: sms_replication_add, duration: 97 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).

Es posible que ocurran otros problemas similares para el puerto 3009 que no está abierto entre Data Domain. A continuación, se muestra un ejemplo,

SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).

Ese ejemplo se muestra en el sms.registro de información como:

11/26 11:33:23.403681 [1254ec80] CURL error: curl_easy_perform() returned 28 [Connection timed out after 30001 milliseconds]
11/26 11:33:23.403927 [1254ec80] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: the operation timed out.
11/26 11:33:23.474988 [1254ec80] completed job: 24741 for operation: sms_replication_add, duration: 30122 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).

Desde algunas versiones más recientes de DD OS (7.7.4.0 > 7.7.5.11, 7.10.0.0 > 7.10.1.1), el comando "replication add" de la CLI de DD intenta obtener los certificados de CA de Data Domain de origen y destino. Si esto falla, informa el problema y no se crea el contexto de replicación.

Como primer paso, cuando se obtienen los certificados de Data Domain de origen o destino, se resuelven los nombres de host de origen o destino, la operación falla si data domain no puede resolverse con los nombres de host de origen o destino.

Otros problemas similares también pueden ocurrir si los Data Domain de origen o destino no pueden comunicarse a través del puerto TCP 3009. (Este es el puerto que se utiliza para la confirmación del certificado de CA de Data Domain).

Resolución:
Actualice la versión de DD OS a la versión 7.7.5.20 o posterior, 7.10.1.10 o posterior, o a la versión 7.12 o posterior después de comprobar la compatibilidad con su ambiente.

Solución: 
Asegúrese de que Data Domain de origen y destino puedan resolver los nombres de host de Data Domain del partner y sus propios nombres de host (utilice el comando # net lookup) a través de DNS o a través de la resolución local del nombre de host (agregándolos manualmente). 

Cada Data Domain debe tener dos entradas de host, una entrada para su propio nombre de host y otra para el partner de replicación. 

Compruebe el mapeo de hosts con el comando: 

# net hosts show
# net hosts add <target IP> <target FQDN> <target hostname>

Ejemplo: 

# net hosts add 192.168.3.3 bkup20.yourcompany.com bkup20

Asegúrese de que los Data Domain de origen y destino puedan llegar al Data Domain par remoto a través del puerto tcp 3009, ya que este es el puerto utilizado para obtener los certificados de CA del par remoto. Se comprueba en el modo SE con el comando:

# se telnet <IP> 3009

Como alternativa, si el puerto 3009 no se puede abrir entre Data Domain y no es posible actualizar una versión de DD OS durante mucho tiempo, póngase en contacto con el equipo de soporte para ayudar a configurar una replicación.