Dell Unity: Не вдається включити сервер Fornetix KMIP (Dell Correctable)

Спроба активації KMIP була здійснена як з командного рядка, так і в Unisphere. Були показані різні помилки з приводу відсутності протоколу шифрування 3DES до основного сертифіката ЦС Fornetix. Це потрібно для імпорту сертифіката з сервера Fornetix KMIP на сховище Unity. 

Помилки 3DES були усунені, але сервер KMIP все одно не включався. 

Помилка Unisphere під час спроби конфігурації була такою:

The KMIP server enablement operation did not complete successfully.  Please review the event logs and health status of the system. (Error Code:0x7140900d)

Помилка Unisphere:


Unisphere показала в журналі подій лише наступне: «Домен користувача </користувач> безуспішно намагався ввімкнути KMIP» після кожної невдалої спроби.

Було переглянуто висновок журналу з c4_sade_sm.log Unity, який показав, що сервер Fornetix KMIP не підтримується для зберігання даних Unity. 

Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Secure Transport Configuration successfully saved.
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Retry with updated cipher suites failed: 15
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Ktp_set_transport_config_from_klb failed, status 15
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Setup succeeded
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/CACertification.pem
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Successfully wrote content to cert /EMC/CBE/KMIPCer/clientCertification.p12
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key TLS Mode Output: 0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Matched TLSv1.0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Current KMIP TLS protocols: 7
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] 
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Key Secure Transport Configuration successfully saved.
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Vendor id = Fornetix
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Unsupported KMIP server
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Server alias name: server0
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP server URI: https://x.x.x.x:5696 [x.x.x.x] 
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key KMIP TLS protocols: 7
Std:INFO PKGE KMS 100C0 : KMS: TKP: Key Connection with default BSAFE cipher suites to previously support

Dell Engineering була залучена і підтвердила, що серверне програмне забезпечення Fornetix KMIP не підтримується для сховища Unity. 

Матриця навігатора Dell e-Lab показує, що Fornetix не вказана в списку продуктів Unity. 

Ознайомтеся із загальними кроками щодо налаштування підтримуваних серверів KMIP у наступному документі, починаючи зі сторінки 10:
DELL EMC UNITY: ШИФРУВАННЯ ДАНИХ У СТАНІ СПОКОЮ: детальний огляд