Dell Unity: Nie można włączyć serwera Fornetix KMIP (z możliwością naprawienia przez firmę Dell)
Resumen: Próba skonfigurowania zewnętrznego serwera KMIP (Fornetix Key Management Interoperability Protocol) do zapisywania i przechowywania kluczy D@RE systemu Unity kończy się niepowodzeniem. Wyświetlany jest następujący kod błędu: 0x7140900D i odpowiedni komunikat o błędzie "Operacja włączenia serwera KMIP nie zakończyła się pomyślnie". Oprogramowanie serwera Fornetix KMIP było wymagane, ponieważ hosty VMware ESXi 8.x są w użyciu i działa na maszynie wirtualnej w środowisku. Użytkownik końcowy początkowo próbował nabyć oprogramowanie Dell CloudLink KMIP od firmy Dell, ponieważ obsługuje ono również środowiska VMware. Od marca 2023 r. oprogramowanie CloudLink nie jest już dostępne do zakupu. Inne oprogramowanie serwera KMIP zatwierdzone w macierzy zgodności Dell Unity e-Lab Navigator nie działa w środowisku VMware. ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
Próbę włączenia KMIP podjęto zarówno z poziomu wiersza poleceń, jak i w Unisphere. Pokazano różne błędy związane z niedodaniem protokołu szyfrowania 3DES do podstawowego certyfikatu CA Fornetix. Jest to wymagane do zaimportowania certyfikatu z serwera Fornetix KMIP do pamięci masowej Unity.
Błędy 3DES zostały rozwiązane, ale serwer KMIP nadal nie mógł się włączyć.
Błąd Unisphere podczas próby konfiguracji był:
Unisphere wyświetlił w dzienniku zdarzeń tylko następujące informacje: "Domena użytkownika </użytkownik> podjął nieudaną próbę włączenia KMIP" po każdej nieudanej próbie.
Błędy 3DES zostały rozwiązane, ale serwer KMIP nadal nie mógł się włączyć.
Błąd Unisphere podczas próby konfiguracji był:
The KMIP server enablement operation did not complete successfully. Please review the event logs and health status of the system. (Error Code:0x7140900d)Błąd Unisphere:
Unisphere wyświetlił w dzienniku zdarzeń tylko następujące informacje: "Domena użytkownika </użytkownik> podjął nieudaną próbę włączenia KMIP" po każdej nieudanej próbie.
Causa
Przejrzano dane wyjściowe dziennika z c4_sade_sm.log Unity, który wykazał, że serwer Fornetix KMIP nie jest obsługiwany przez produkty pamięci masowej Unity.
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Secure Transport Configuration successfully saved. Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Retry with updated cipher suites failed: 15 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Ktp_set_transport_config_from_klb failed, status 15 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Setup succeeded Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/CACertification.pem Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/clientCertification.p12 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key TLS Mode Output: 0 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Matched TLSv1.0 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Current KMIP TLS protocols: 7 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Key Secure Transport Configuration successfully saved. Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Connection with default BSAFE cipher suites to previously support
Resolución
Dział techniczny firmy Dell potwierdził, że oprogramowanie serwera Fornetix KMIP nie jest obsługiwane przez pamięć masową Unity.
Macierz nawigatora Dell e-Lab pokazuje, że Fornetix nie jest wymieniony wśród produktów Unity.
Macierz nawigatora Dell e-Lab pokazuje, że Fornetix nie jest wymieniony wśród produktów Unity.
Información adicional
Ogólne kroki dotyczące konfigurowania obsługiwanych serwerów KMIP można znaleźć w następującym dokumencie, począwszy od strony 10:
DELL EMC UNITY: SZYFROWANIE DANYCH W STANIE SPOCZYNKU Szczegółowa ocena
DELL EMC UNITY: SZYFROWANIE DANYCH W STANIE SPOCZYNKU Szczegółowa ocena
Productos afectados
Dell EMC UnityPropiedades del artículo
Número del artículo: 000226719
Tipo de artículo: Solution
Última modificación: 18 jul 2024
Versión: 1
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.