Selhání zálohování AV+DD klienta Avamar Windows s chybou knihovny SSL

Zálohování Avamar Windows Client AV DD selhává s chybou knihovny SSL.






Chybová zpráva : Kód výsledku selhání otevření serveru Data Domain XXXX.com DDR: 5341, desc: Chyba knihovny SSL.

Ověřeno, že jsou všechny porty požadované pro zálohu otevřené a že připojení (ping, telnet na portu 28001, 30001, 30003, 29000 a 27000, dopředné/zpětné nslookup) mezi klientem a serverem Avamar a také připojení (ping, telnet na portu 111, 2049, 2051, 2052, dopředné/zpětné nslookup) mezi klientem a serverem Data Domain funguje správně. Zálohování selhávalo, protože ve výchozím nastavení je pro připojení k systému Data Domain povoleno vysoké šifrování a modul Auth.

Tento problém lze vyřešit 2 způsoby:
1. metoda : U problematického klienta systému Windows přidejte do jeho datové sady následující položky. Tím zakážete šifrování SSL pro zálohy.
--ddr-auth-enabled=false
--ddr-encrypt-strength=none

Pokud tyto parametry používáte pro zálohování, použijte je pro obnovení také pro tohoto klienta. Kromě těchto parametrů je také nutné změnit možnost "Encryption method from Data Domain system" v datové sadě z "Default" na "None"

2. metoda : Zakažte bezpečnostní funkce Avamar.

1. Zkontrolujte aktuální nastavení zabezpečení pomocí následujícího příkazu (spustit jako root): ## enable_secure_config.sh --showconfig 

2. Zakažte nastavení zabezpečení pomocí následujícího příkazu (spustit jako root):## enable_secure_config.sh --enable-all --undo 
3. Restartujte službu MCS (spustit jako správce): ## mcserver.sh --restart

 

4. Ověřte, zda je nastavení zabezpečení zakázáno (spustit jako root): ## enable_secure_config.sh --showconfig