NetWorker: Tietoja ei voi noutaa vCenteristä: SSL_ERROR_SYSCALL Taustalla olevassa SSL/TLS BIOSissa havaittu virhe

Summary: NetWorker-palvelimen VMware-inventaarioprosessin raportit "Tietoja ei voi noutaa vCenteristä: SSL_ERROR_SYSCALL Havaitsitko taustalla olevan SSL-virheen? TLS BIO: Ei virhettä."

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Seuraava virheilmoitus palautetaan NetWorker Management Consoleen (NMC) suoritettaessa VMware View -päivitystä:

NMC VMware -näkymän päivitysvirhe

nslookup ADDRESS
  • NetWorker-palvelin voi saavuttaa vCenter-palvelimen portin 443:

Linux:

curl -v vCenter_Address:443
Windows (PowerShell): 
Test-NetConnection -ComputerName vCenter_Address -port 443

Cause

Palomuurin määritys: Varmista, että palomuuri ei estä SSL-liikennettä. Vaikka portti 443 olisi auki, pakettitason suodatus saattaa estää SSL-liikenteen.

Verkko-ongelmat: Virhe saattaa johtua verkko-ongelmasta, jossa vertaisverkko nollaa yhteyttä. Näin voi käydä, jos jokin välilaite (kuten palomuuri tai reititin) häiritsee yhteyttä.

SSL_ERROR_SYSCALL virhe tapahtuu, kun TCP-kättely on valmis, mutta TCP-nollauspaketti (RST) vastaanotetaan, mikä lopettaa yhteyden SSL-vaiheen aikana.

Resolution

Verkon tai palomuurin järjestelmänvalvojan on tarkistettava, estävätkö tai keskeyttävätkö palomuurisäännöt SSL-yhteydet NetWorker-palvelimen ja portissa 443 olevan vCenter-palvelimen välillä. Jos sääntöjä on määritetty, poista ne tilapäisesti käytöstä, jotta näet, onko ongelma korjattu NetWorkerissa. Jos sääntöjen poistaminen sallii VMware View'n päivityksen ja varmuuskopioinnin valmistumisen, muuta palomuuri- tai reitityssääntöjä niin, että NetWorker-palvelimen ja vCenterin väliset yhteydet säilyvät.
 

Pakettien sieppaustyökalut


Verkonvalvoja voi myös käyttää pakettien sieppaustyökaluja (tcpdump, Wireshark) NetWorker-palvelimelta ja vCenteristä. Kun ongelma toistuu, tarkista pakettisieppauksista, sulkeeko vCenter-palvelin varastoistunnon.

tcpdump Esimerkki komennosta:

nohup tcpdump -i any -s 0 -C 500 -w /tmp/`hostname`_`date -I`.pcap &
  • nohup -vaihtoehto ilmaisee, että komentoa suoritetaan taustalla, kunnes prosessin tunnus (PID) lopetetaan kill komento.
  • -i Määrittää liittymän, voit käyttää anytai määritä verkkoliittymän nimi, kuten eth0.
  • -s 0 määrittää kuvan pituudeksi 65535 (koko kehys tallennetaan).
  • -C 500 -vaihtoehto määrittää tiedoston kooksi 500 000 000 tavua.
  • -w -vaihtoehto ilmaisee tulostetiedoston sijainnin. Näkyvä tulostiedosto luodaan automaattisesti järjestelmän isäntänimellä ja VVVV-KK-PP jolla se suoritettiin. .pcap-tiedosto voidaan analysoida Wiresharkissa.
Linux NetWorker -palvelin ja vCenter-palvelin: https://www.tcpdump.org/manpages/tcpdump.1.html Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.


Esimerkki Wireshark tshark -komennosta:

HUOMAUTUS: Wireshark-käyttöliittymää voidaan käyttää myös (tsharkin sijaan) pakettikaappauksen luomiseen, jos käyttöliittymä on parempi.
1. Wireshark on asennettava järjestelmään, mukaan lukien tshark-paketti.
2. Avaa järjestelmänvalvojan komento/PowerShell-kehote.
3. Käytä change directory (cd) -komentoa siirtyäksesi Wiresharkin asennuspolkuun (esimerkiksi: C: \ Ohjelmatiedostot \ Wireshark) 
cd "C:\Program Files\Wireshark"
4. Hae verkkoliitännän laitetunnukset suorittamalla komento: 
.\tshark.exe -D
5. Suorita tshark seuraavalla syntaksilla: 
.\tshark.exe -i{Interface Number} -a files:{number of files} -b duration:{file duration in seconds} -f "dst host DST_IP_ADDRESS and src host SRC_IP_ADDRESS" -w tshark_capture.pcapng

DST_IP_ADDRESS: Korvaa tämä vCenter-palvelimen DNS-ratkaistavissa olevalla IP-osoitteella. Tämän pitäisi olla sen vCenter-isäntänimen DNS:n ratkaistavissa oleva IP-osoite, jota käytetään lisättäessä vCenter-palvelin NetWorkeriin.
SRC_IP_ADDRESS: Korvaa tämä NetWorker-palvelimen ratkaistavissa olevalla IP-osoitteella.

Esimerkki:
Tshark-esimerkki
Katso: https://www.wireshark.org/docs/man-pages/tshark.html Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.


Menetelmä:


Käytetty pakettisieppausmenetelmä riippuu mukana olevista käyttöjärjestelmistä. Käytä Windows NetWorker -palvelimissa Wiresharkia tai tsharkia yllä kuvatulla tavalla. Käytä Linux NetWorker -palvelimissa ja vCenter-palvelinlaitteessa tcpdumpia yllä olevien ohjeiden mukaisesti.

  1. Aloita pakettien sieppaus sekä NetWorker- että vCenter-palvelimessa. Tämän täytyy siepata NetWorker-palvelimen ja vCenter-palvelimen välinen yhteysyritys.
  2. Päivitä VMware View Console (NMC) NetWorker Management Consolessa.
    1. Siirry Protection-VMware-näkymään>
    2. Napsauta vCenter-palvelinta hiiren kakkospainikkeella.
    3. Valitse Päivitä.
  3. Kun SSL_ERROR_SYSCALL virhe tulee näkyviin. Merkitse aika muistiin NetWorker- ja vCenter-palvelimissa.
  4. Pysäytä pakettien sieppaukset.
  5. Tarkista NetWorker-palvelimen ja vCenter-palvelimen välisten TCP-nollauspakettien (RST) sieppaukset. 

Huomaa:

  • NetWorker-palvelimen ja vCenter-palvelimen ratkaistavissa oleva DNS-IP-osoite.
  • Sekä NetWorker- että vCenter-palvelimen aikavyöhykkeet (jos ne ovat erilaiset).
  • NetWorker-palvelimen aikaleima, kun SSL_ERROR_SYSCALL näkyi NMC:ssä.
HUOMAUTUS: Sivuston verkonvalvojan tai tiimin on tarkistettava tämä.

Additional Information

NVP vProxy: Verkkoyhteyden vianmääritys varmuuskopiointi- ja palautustoimintoja
vartenNVP-vProxy: VMware-näkymää ei päivitetä ja kaikki virtuaalikoneiden varmuuskopioinnit epäonnistuvat

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000272007
Article Type: Solution
Last Modified: 28 Jan 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.