Dell Unity: Falha na ativação do servidor KMIP do Fornetix (corrigível pela Dell)
Resumen: Falha na tentativa de configurar um servidor externo KMIP (Key Management Interoperability Protocol, protocolo de interoperabilidade de gerenciamento de chaves) Fornetix para salvar e armazenar chaves D@RE do sistema Unity. O código de erro a seguir é exibido: 0x7140900D e uma mensagem de erro correspondente "A operação de ativação do servidor KMIP não foi concluída com sucesso". O software de servidor Fornetix KMIP foi necessário porque os hosts VMware ESXi 8.x estão em uso e é executado em uma máquina virtual no ambiente. Inicialmente, o usuário final tentou adquirir o software Dell CloudLink KMIP da Dell, pois ele também é compatível com ambientes VMware. O software CloudLink não está mais disponível para compra desde março de 2023. O outro software de servidor KMIP aprovado na matriz de compatibilidade do Dell Unity e-Lab Navigator não é executado em um ambiente VMware. ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
A ativação do KMIP foi tentada na linha de comando e no Unisphere. Vários erros foram mostrados sobre não ter o protocolo de criptografia 3DES adicionado ao certificado Fornetix CA primário. Isso é necessário para importar o certificado do servidor Fornetix KMIP para o armazenamento Unity.
Os erros 3DES foram resolvidos, mas o servidor KMIP ainda não foi ativado.
O erro do Unisphere durante a tentativa de configuração foi:
o Unisphere mostrou apenas o seguinte no registro de eventos: "Domínio do usuário </usuário> tentou ativar o KMIP sem sucesso" após cada tentativa com falha.
Os erros 3DES foram resolvidos, mas o servidor KMIP ainda não foi ativado.
O erro do Unisphere durante a tentativa de configuração foi:
The KMIP server enablement operation did not complete successfully. Please review the event logs and health status of the system. (Error Code:0x7140900d)Erro do Unisphere:
o Unisphere mostrou apenas o seguinte no registro de eventos: "Domínio do usuário </usuário> tentou ativar o KMIP sem sucesso" após cada tentativa com falha.
Causa
A saída de log do c4_sade_sm.log do Unity foi analisada, mostrando que o servidor Fornetix KMIP não é compatível com produtos de armazenamento do Unity.
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Secure Transport Configuration successfully saved. Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Retry with updated cipher suites failed: 15 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Ktp_set_transport_config_from_klb failed, status 15 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Setup succeeded Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/CACertification.pem Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/clientCertification.p12 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key TLS Mode Output: 0 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Matched TLSv1.0 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Current KMIP TLS protocols: 7 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Key Secure Transport Configuration successfully saved. Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7 Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Connection with default BSAFE cipher suites to previously support
Resolución
A equipe de engenharia da Dell entrou em contato e confirmou que o software de servidor Fornetix KMIP não é compatível com o armazenamento Unity.
A matriz do Dell e-Lab Navigator mostra que o Fornetix não está listado para produtos Unity.
A matriz do Dell e-Lab Navigator mostra que o Fornetix não está listado para produtos Unity.
Información adicional
Encontre as etapas gerais sobre a configuração de servidores KMIP compatíveis no seguinte documento, a partir da página 10:
DELL EMC UNITY: CRIPTOGRAFIA DE DADOS EM REPOUSO Uma análise detalhada
DELL EMC UNITY: CRIPTOGRAFIA DE DADOS EM REPOUSO Uma análise detalhada
Productos afectados
Dell EMC UnityPropiedades del artículo
Número del artículo: 000226719
Tipo de artículo: Solution
Última modificación: 18 jul 2024
Versión: 1
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.