Dell Unity: Fornetix KMIPサーバーを有効にできない(Dellによる修正可能)

Resumen: UnityシステムのD@REキーを保存して保存するために、外部Fornetix KMIP(Key Management Interoperability Protocol)サーバーを構成しようとすると失敗します。 次のエラー コードが表示されます。0x7140900Dと、対応するエラー メッセージ「KMIPサーバーの有効化操作が正常に完了しませんでした」が表示されます。 VMware ESXi 8.xホストが使用中で、環境内の仮想マシン上で実行されているため、Fornetix KMIPサーバー ソフトウェアが必要でした。このエンド ユーザーは、VMware環境もサポートしているため、最初にDell CloudLink KMIPソフトウェアをDellから購入しようとしていました。 CloudLinkソフトウェアは、2023年3月をもって購入できなくなりました。 Dell Unity E-Lab Navigator互換性マトリックスで承認されているその他のKMIPサーバー ソフトウェアは、VMware環境では実行されません。 ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

コマンド ラインとUnisphereの両方からKMIPを有効化しようとしました。プライマリーFornetix CA証明書に3DES暗号化プロトコルが追加されていないことについて、さまざまなエラーが表示されていました。これは、Fornetix KMIPサーバーからUnityストレージに証明書をインポートするために必要です。

3DESエラーは解決されましたが、KMIPサーバーは引き続き有効になりません。

構成試行中のUnisphereエラーは次のとおりです。 
The KMIP server enablement operation did not complete successfully.  Please review the event logs and health status of the system. (Error Code:0x7140900d)
Unisphereエラー:

KMIPサーバー構成障害時のUnisphereエラー
Unisphereでは、イベント ログに次の情報のみが表示されます。「ユーザー <domain/user> は、KMIPの有効化に失敗しました」というメッセージが表示されることがあります。
 

Causa

Unity c4_sade_sm.logからのログ出力を確認したところ、Unityストレージ製品ではFornetix KMIPサーバーがサポートされていないことが示されました。  
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Secure Transport Configuration successfully saved.
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Retry with updated cipher suites failed: 15
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Ktp_set_transport_config_from_klb failed, status 15
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Setup succeeded
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/CACertification.pem
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/clientCertification.p12
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key TLS Mode Output: 0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Matched TLSv1.0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Current KMIP TLS protocols: 7
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] 
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Key Secure Transport Configuration successfully saved.
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] 
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Connection with default BSAFE cipher suites to previously support

Resolución

Dellのエンジニアリング チームが関与し、Fornetix KMIPサーバー ソフトウェアがUnityストレージでサポートされていないことを確認しました。

Dell E-Lab Navigatorマトリックスには、Unity製品にFornetixが記載されていないことが示されています。 
現在サポートされているDell Unity KMIP E-Labマトリックス

Información adicional

サポートされているKMIPサーバーの構成に関する一般的な手順については、次のドキュメントの10ページからを参照してください。
DELL EMC UNITY: 静止データ暗号化 詳細レビュー

Productos afectados

Dell EMC Unity
Propiedades del artículo
Número del artículo: 000226719
Tipo de artículo: Solution
Última modificación: 18 jul 2024
Versión:  1
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.