Dell Unity: Fornetix KMIP-Server kann nicht aktiviert werden (von Dell korrigierbar)
Resumen: Versuche, einen externen KMIP-Server (Key Management Interoperability Protocol) für das Speichern und Speichern D@RE von Unity-Systemschlüsseln zu konfigurieren, schlagen fehl. Der folgende Fehlercode wird angezeigt: 0x7140900D und eine entsprechende Fehlermeldung "Der KMIP-Serveraktivierungsvorgang wurde nicht erfolgreich abgeschlossen." Die Fornetix KMIP-Serversoftware war erforderlich, da VMware ESXi 8.x-Hosts verwendet werden und auf einer virtuellen Maschine in der Umgebung ausgeführt werden. Der Endnutzer hatte zunächst versucht, die Dell CloudLink KMIP-Software von Dell zu erwerben, da diese auch VMware-Umgebungen unterstützt. Die CloudLink-Software ist seit März 2023 nicht mehr zum Kauf verfügbar. Die andere KMIP-Serversoftware, die in der Dell Unity e-Lab Navigator-Kompatibilitätsmatrix genehmigt wurde, kann in einer VMware-Umgebung nicht ausgeführt werden. ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
KMIP-Aktivierung wurde sowohl über die Befehlszeile als auch in Unisphere versucht. Es wurden verschiedene Fehler angezeigt, wenn das 3DES-Verschlüsselungsprotokoll nicht zum primären Fornetix-CA-Zertifikat hinzugefügt wurde. Dies ist erforderlich, um das Zertifikat vom Fornetix KMIP-Server in den Unity-Speicher zu importieren.
Die 3DES-Fehler wurden behoben, aber der KMIP-Server wurde immer noch nicht aktiviert.
Der Unisphere-Fehler während des Konfigurationsversuchs war:
Unisphere zeigte nur Folgendes im Ereignisprotokoll an: "Nutzerdomain </Nutzer> hat erfolglos versucht, KMIP zu aktivieren" nach jedem fehlgeschlagenen Versuch.
Die 3DES-Fehler wurden behoben, aber der KMIP-Server wurde immer noch nicht aktiviert.
Der Unisphere-Fehler während des Konfigurationsversuchs war:
The KMIP server enablement operation did not complete successfully. Please review the event logs and health status of the system. (Error Code:0x7140900d)Unisphere-Fehler:
Unisphere zeigte nur Folgendes im Ereignisprotokoll an: "Nutzerdomain </Nutzer> hat erfolglos versucht, KMIP zu aktivieren" nach jedem fehlgeschlagenen Versuch.
Causa
Die Protokollausgabe der Unity-c4_sade_sm.log wurde überprüft und zeigte, dass der Fornetix KMIP-Server für Unity-Storage-Produkte nicht unterstützt wird.
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Secure Transport Configuration successfully saved. Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Retry with updated cipher suites failed: 15 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Ktp_set_transport_config_from_klb failed, status 15 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Setup succeeded Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/CACertification.pem Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/clientCertification.p12 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key TLS Mode Output: 0 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Matched TLSv1.0 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Current KMIP TLS protocols: 7 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Key Secure Transport Configuration successfully saved. Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Connection with default BSAFE cipher suites to previously support
Resolución
Dell Engineering wurde hinzugezogen und bestätigte, dass die Fornetix KMIP-Serversoftware für Unity-Storage nicht unterstützt wird.
Die Dell e-Lab Navigator-Matrix zeigt, dass Fornetix nicht für Unity-Produkte aufgeführt ist.
Die Dell e-Lab Navigator-Matrix zeigt, dass Fornetix nicht für Unity-Produkte aufgeführt ist.
Información adicional
Allgemeine Schritte zur Konfiguration unterstützter KMIP-Server finden Sie im folgenden Dokument ab Seite 10:
DELL EMC UNITY: DATA-AT-REST-VERSCHLÜSSELUNG EINE DETAILLIERTE ÜBERPRÜFUNG
DELL EMC UNITY: DATA-AT-REST-VERSCHLÜSSELUNG EINE DETAILLIERTE ÜBERPRÜFUNG
Productos afectados
Dell EMC UnityPropiedades del artículo
Número del artículo: 000226719
Tipo de artículo: Solution
Última modificación: 18 jul 2024
Versión: 1
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.