与 Data Domain 之间的 Avamar 备份或恢复失败或完成,但出现异常,并显示提及“5341”和“SSL 库错误”的错误消息
摘要: 本文提供了以下情况下的解决方案:Avamar 备份或还原到 Data Domain 或从 Data Domain 还原失败或完成并出现异常,并显示提及“5341”和“SSL 库错误”的错误消息。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
默认情况下,我们对版本 5.5 的 Data Domain 连接使用高度加密和身份验证模块(5.4 在这种情况下仍可正常工作,没有任何问题),如果任何客户在其环境中使用 WAAS(WAN 优化设备,如 CISCO WAAS)设备,则会导致这些客户端或其他分析流量的安全设备的备份失败。
当DDBoost TCP流量传递到WAAS时,会分析TCP数据,然后重新生成以实现多个优化。这些优化都无法对 DDBoost 提供帮助。
当 DDBoost 发送的 Client Hello RPC 数据包被设备拦截时,它永远不会到达 DDR。这会导致 DDBoost 和 DDR 之间的 SSL 握手失败。
因此,DDBoost 无法建立与 DDR 的 TLS 连接。
由于这些WAAS设备/防火墙会根据TCP端口进行优化,因此解决方案是排除这些设备上的所有DD/Avamar通信端口。
升级到 Avamar 7.1 后,备份因 ddr 身份验证问题而失败。
自 7.1 自动阻止 27000 起,所有虚拟机备份策略组都设置为无加密,现在他们已将其更改为高,同样在数据集中,Data Domain 加密设置为默认值。
对于恢复,作可能会将文件恢复到客户端上的 指定位置。 但是,还原的文件已损坏且无法使用。
以下错误消息可在 Avamar 管理员 GUI 或客户端本身
的客户端日志(avtar 日志)中找到:示例输出 1(还原):
2015-11-12 15:56:48 avtar 错误:Data Domain 服务器“avamar.emc.corp”打开失败的 DDR 结果代码:5341, desc: SSL 库错误
2015-11-12 15:56:48 avtar 错误:登录到 DDR 服务器索引时出现问题:2
2015-11-12 15:56:54 avtar 错误:无法打开位置介质的容器文件:阿拉伯数字
2015-11-12 15:56:55 avtar 错误: 内部周期错误:无法还原文件“D:\Text.txt”的数据(代码:3 - pax 容器对象不存在)。
输出示例 2:
输出示例 3:
当DDBoost TCP流量传递到WAAS时,会分析TCP数据,然后重新生成以实现多个优化。这些优化都无法对 DDBoost 提供帮助。
当 DDBoost 发送的 Client Hello RPC 数据包被设备拦截时,它永远不会到达 DDR。这会导致 DDBoost 和 DDR 之间的 SSL 握手失败。
因此,DDBoost 无法建立与 DDR 的 TLS 连接。
由于这些WAAS设备/防火墙会根据TCP端口进行优化,因此解决方案是排除这些设备上的所有DD/Avamar通信端口。
升级到 Avamar 7.1 后,备份因 ddr 身份验证问题而失败。
自 7.1 自动阻止 27000 起,所有虚拟机备份策略组都设置为无加密,现在他们已将其更改为高,同样在数据集中,Data Domain 加密设置为默认值。
对于恢复,作可能会将文件恢复到客户端上的 指定位置。 但是,还原的文件已损坏且无法使用。
以下错误消息可在 Avamar 管理员 GUI 或客户端本身
的客户端日志(avtar 日志)中找到:示例输出 1(还原):
2015-11-12 15:56:48 avtar 错误:Data Domain 服务器“avamar.emc.corp”打开失败的 DDR 结果代码:5341, desc: SSL 库错误
2015-11-12 15:56:48 avtar 错误:登录到 DDR 服务器索引时出现问题:2
2015-11-12 15:56:54 avtar 错误:无法打开位置介质的容器文件:阿拉伯数字
2015-11-12 15:56:55 avtar 错误: 内部周期错误:无法还原文件“D:\Text.txt”的数据(代码:3 - pax 容器对象不存在)。
输出示例 2:
建立与 Data Domain 系统的加密连接(连接模式:答:3 E:2)
调用DDR_OPEN返回的结果代码:5341 消息:SSL 库错误
调用DDR_OPEN返回的结果代码:5341 消息:SSL 库错误
输出示例 3:
2015-11-11 00:06:46 avtar Info <15261>:Getting '/cur/363e5aac188001e345fbd9da90d5a411c578cc03/1D11B4CEB494D52/ddr_files.xml' stored on DD system from previous backup
2015-11-11 00:06:46 avtar Info <19156>:- 建立与 Data Domain 系统的加密连接 (连接模式:A:3 E:2)。
2015-11-11 00:20:59 avtar Info <8688>:Status 2015-11-11 00:20:59, 19.90 KB (10.98 KB, 47.60% new) 464MB 46% CPU 89600 input bytes, VMFiles/1/virtdisk-flat.vmdk
2015-11-11 00:22:17 avtar Warning <18133>:调用DDR_MOPEN返回的结果代码:(5341) SSL 库错误消息:DDRInstance::连接:无法连接到 DDR:testdd.emc.com
[1555] [140390943770368] Wed Nov 11 00:22:17 2015
ddp_connect_with_config() 失败,主机名:testdd.emc.com, 错误: 5341-SSL_connect returned 5
[ 1555] [140390944823040] Wed Nov 11 00:06:46 2015
ddp_stat() failed, Path avamar-1360770814//STAGING/363e5aac188001e345fbd9da90d5a411c578cc03/BACKUP-B7DE7686F2B32D2C6F85FC1CAC4337C12230845A/DBB0C8BCEAEE7366D005CA2146F21BC21BB5B1AE, Err:5004-nfs lookup failed (nfs: No such file or directory)[
1555] [140391168526080] Wed Nov 11 00:05:58 2015
ddp_mkdir() failed, Path avamar-1360770814/cur/363e5aac188001e345fbd9da90d5a411c578cc03, mode 511, Err:5056-nfs mkdir failed (nfs:文件已存在)
2015-11-11 00:06:46 avtar Info <19156>:- 建立与 Data Domain 系统的加密连接 (连接模式:A:3 E:2)。
2015-11-11 00:20:59 avtar Info <8688>:Status 2015-11-11 00:20:59, 19.90 KB (10.98 KB, 47.60% new) 464MB 46% CPU 89600 input bytes, VMFiles/1/virtdisk-flat.vmdk
2015-11-11 00:22:17 avtar Warning <18133>:调用DDR_MOPEN返回的结果代码:(5341) SSL 库错误消息:DDRInstance::连接:无法连接到 DDR:testdd.emc.com
[1555] [140390943770368] Wed Nov 11 00:22:17 2015
ddp_connect_with_config() 失败,主机名:testdd.emc.com, 错误: 5341-SSL_connect returned 5
[ 1555] [140390944823040] Wed Nov 11 00:06:46 2015
ddp_stat() failed, Path avamar-1360770814//STAGING/363e5aac188001e345fbd9da90d5a411c578cc03/BACKUP-B7DE7686F2B32D2C6F85FC1CAC4337C12230845A/DBB0C8BCEAEE7366D005CA2146F21BC21BB5B1AE, Err:5004-nfs lookup failed (nfs: No such file or directory)[
1555] [140391168526080] Wed Nov 11 00:05:58 2015
ddp_mkdir() failed, Path avamar-1360770814/cur/363e5aac188001e345fbd9da90d5a411c578cc03, mode 511, Err:5056-nfs mkdir failed (nfs:文件已存在)
原因
无
解决方案
要允许失败的客户端备份,您可以添加这些标记以禁用导致上述故障的 Data Domain 身份验证。
Avtar 对此 Data Domain 连接使用设置为“高”的身份验证和加密,请在avtar.cmd
中使用以下标记 --ddr-auth-enabled=false
--ddr-encrypt-strength=none
--ddr-auth-mode=3 (18.1+)
如果客户有大量客户端,请将以下标记添加到数据集,以在所有客户端
上应用此更改 登录 Avamar 管理员 GUI 后:
输出示例:
对于 Windows 文件系统还原作业,将数据集中“来自 Data Domain 系统的加密方法”选项的值从“高”更改为“无”。 此值将禁用还原作的 SSL 加密。
Avtar 对此 Data Domain 连接使用设置为“高”的身份验证和加密,请在avtar.cmd
中使用以下标记 --ddr-auth-enabled=false
--ddr-encrypt-strength=none
--ddr-auth-mode=3 (18.1+)
如果客户有大量客户端,请将以下标记添加到数据集,以在所有客户端
上应用此更改 登录 Avamar 管理员 GUI 后:
- 选择 “工具 ”菜单
- 管理数据集
- 选择 数据集
- 单击 “Edit ”按钮
- 从弹出窗口中选择 “选项 ”按钮
- 从“Select Plug-In Type:”下拉列表中选择正确的插件程序
- 单击 More 按钮
并输入以下属性:
[avtar]ddr-encrypt-strength=none
[avtar]ddr-auth-enabled=false
[avtar]ddr-auth-mode=3 (18.1+)
[avtar]ddr-encrypt-strength=none
[avtar]ddr-auth-enabled=false
[avtar]ddr-auth-mode=3 (18.1+)
对于 Windows 文件系统还原作业,将数据集中“来自 Data Domain 系统的加密方法”选项的值从“高”更改为“无”。 此值将禁用还原作的 SSL 加密。
受影响的产品
Avamar产品
Avamar, Avamar Client文章属性
文章编号: 000057830
文章类型: Solution
上次修改时间: 05 9月 2025
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。