Data Domain: 일부 최신 DD OS 버전에서 DD CLI에서 복제 컨텍스트를 생성할 때 CA 인증서 오류가 보고될 수 있습니다.
Summary: 일부 새로운 DD OS 버전(7.7.4.0 > 7.7.5.11, 7.10.0.0 > 7.10.1.1)에서 DD CLI에서 복제 컨텍스트를 생성할 때 CA 인증서 오류가 보고될 수 있습니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Data Domain CLI 복제 추가 명령은 소스 및 대상 Data Domain 모두에서 CA 인증서 오류를 보고할 수 있습니다. 예:
SE@ddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11 **** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).DD 디버그/sms입니다.정보 로그도 다음 오류를 보고합니다.
11/26 10:54:54.980028 [7f9eb99013e0] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve01.lab (Domain name not found)] 11/26 10:54:54.980091 [7f9eb99013e0] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve01.lab: could not resolve host. 11/26 10:54:55.032059 [7f9eb99013e0] completed job: 24337 for operation: sms_replication_add, duration: 62 msec, status: **** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).이 오류는 복제 컨텍스트의 일부인 소스 또는 대상 Data Domain 호스트에 대해 보고될 수 있습니다. 아래 예에서는 대상에 대해 보고된 오류도 확인할 수 있습니다.
SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11 **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).다시 Data Domain 디버그/sms입니다.정보 로그에도 다음과 같은 오류가 표시됩니다.
11/26 10:59:10.332885 [7f9eb9904a20] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve02.lab (Domain name not found)] 11/26 10:59:10.332935 [7f9eb9904a20] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: could not resolve host. 11/26 10:59:10.372900 [7f9eb9904a20] completed job: 24398 for operation: sms_replication_add, duration: 97 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).Data Domain 간에 포트 3009가 열리지 않는 경우 다른 유사한 문제가 발생할 수 있습니다. 아래 예시,
SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11 **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).이 예는 sms에 표시됩니다.정보 로그는 다음과 같습니다.
11/26 11:33:23.403681 [1254ec80] CURL error: curl_easy_perform() returned 28 [Connection timed out after 30001 milliseconds] 11/26 11:33:23.403927 [1254ec80] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: the operation timed out. 11/26 11:33:23.474988 [1254ec80] completed job: 24741 for operation: sms_replication_add, duration: 30122 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).
Cause
일부 최신 DD OS 버전(7.7.4.0 > 7.7.5.11, 7.10.0 > 7.10.1.1)에서 DD CLI "replication add" 명령을 실행하여 소스 및 대상 Data Domain CA 인증서를 가져옵니다. 실패하면 문제가 보고되고 복제 컨텍스트가 생성되지 않습니다.
첫 번째 단계로 소스 또는 대상 Data Domain 인증서를 가져올 때 소스 또는 대상 호스트 이름이 확인되고 Data Domain이 소스 또는 대상 호스트 이름을 확인할 수 없으면 작업이 실패합니다.
소스 또는 대상 Data Domain이 TCP 포트 3009를 통해 통신할 수 없는 경우 다른 유사한 문제도 발생할 수 있습니다. (Data Domain CA 인증서 확인에 사용되는 포트입니다.)
첫 번째 단계로 소스 또는 대상 Data Domain 인증서를 가져올 때 소스 또는 대상 호스트 이름이 확인되고 Data Domain이 소스 또는 대상 호스트 이름을 확인할 수 없으면 작업이 실패합니다.
소스 또는 대상 Data Domain이 TCP 포트 3009를 통해 통신할 수 없는 경우 다른 유사한 문제도 발생할 수 있습니다. (Data Domain CA 인증서 확인에 사용되는 포트입니다.)
Resolution
해상도:
환경의 호환성을 확인한 후 DD OS 버전을 7.7.5.20 이상, 7.10.1.10 이상 또는 7.12 이상으로 업그레이드합니다.
해결:
소스 및 대상 Data Domain이 DNS 또는 호스트 이름 로컬 확인(수동으로 추가)을 통해 파트너 Data Domain 호스트 이름 및 자체 호스트 이름(# net lookup 명령 사용)을 모두 확인할 수 있는지 확인합니다.
각 Data Domain에는 2개의 호스트 항목이 있어야 합니다. 즉, 자체 호스트 이름에 대한 항목과 복제 파트너의 항목입니다.
다음 명령을 통해 호스트 매핑을 확인합니다.
# net hosts show # net hosts add <target IP> <target FQDN> <target hostname>
예:
# net hosts add 192.168.3.3 bkup20.yourcompany.com bkup20
원격 피어 CA 인증서를 가져오는 데 사용되는 포트이므로 소스 및 대상 Data Domain이 모두 tcp 포트 3009를 통해 원격 피어 Data Domain에 연결할 수 있는지 확인합니다. 다음 명령을 사용하여 SE 모드로 확인합니다.
# se telnet <IP> 3009
또는 Data Domain과 DD OS 버전 업그레이드 간에 포트 3009를 오랫동안 열 수 없는 경우 지원 팀에 문의하여 복제를 구성하는 데 도움을 받으십시오.
Affected Products
Data DomainProducts
DD OSArticle Properties
Article Number: 000205800
Article Type: Solution
Last Modified: 30 Nov 2023
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.