Data Domain: Fra nogle nyere DD OS-versioner kan der rapporteres certifikatfejl ved oprettelse af replikeringskontekster fra DD CLI
摘要: Fra nogle nye DD OS-versioner (7.7.4.0 > 7.7.5.11, 7.10.0.0 > 7.10.1.1) kan der rapporteres ca.-certifikatfejl ved oprettelse af replikeringskontekster fra DD CLI.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
Kommandoen til tilføjelse af Data Domain CLI-replikering kan rapportere CA-certifikatfejl på både kilde- og destinationsdatadomæner. Eksempel:
SE@ddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11 **** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).DD debug/sms.infolog rapporterer også fejlen:
11/26 10:54:54.980028 [7f9eb99013e0] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve01.lab (Domain name not found)] 11/26 10:54:54.980091 [7f9eb99013e0] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve01.lab: could not resolve host. 11/26 10:54:55.032059 [7f9eb99013e0] completed job: 24337 for operation: sms_replication_add, duration: 62 msec, status: **** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).Denne fejl kan rapporteres for alle kilde- eller destinations-Data Domain-værter, som er en del af replikeringskonteksten. I eksemplet nedenfor kan vi også se, at fejlen rapporteret for destinationen:
SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11 **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).Igen, Data Domain-fejlfinding/sms.infolog viser også fejlen:
11/26 10:59:10.332885 [7f9eb9904a20] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve02.lab (Domain name not found)] 11/26 10:59:10.332935 [7f9eb9904a20] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: could not resolve host. 11/26 10:59:10.372900 [7f9eb9904a20] completed job: 24398 for operation: sms_replication_add, duration: 97 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).Andre lignende problemer kan opstå, hvis port 3009 ikke er åben mellem datadomænerne. Eksempel nedenfor,
SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11 **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).Dette eksempel vises på sms'en.infolog som:
11/26 11:33:23.403681 [1254ec80] CURL error: curl_easy_perform() returned 28 [Connection timed out after 30001 milliseconds] 11/26 11:33:23.403927 [1254ec80] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: the operation timed out. 11/26 11:33:23.474988 [1254ec80] completed job: 24741 for operation: sms_replication_add, duration: 30122 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).
原因
Fra nogle nyere DD OS-versioner (7.7.4.0 > 7.7.5.11, 7.10.0.0 > 7.10.1.1) forsøger DD CLI-kommandoen "replikeringstilf tilføjelse" at hente certifikater for Kilde og Destination Data Domain CA. Hvis dette mislykkes, rapporterer den om problemet, og replikeringskonteksten ikke er oprettet.
Som det første trin, når kilde- eller destinations-Data Domain-certifikaterne hentes, løses kilde- eller destinationsværtsnavnene, handlingen mislykkes, hvis datadomænerne ikke er i stand til at løse kilde- eller destinationsværtsnavnene.
Andre lignende problemer kan også opstå, hvis kilde- eller destinationsdatadomænerne ikke er i stand til at kommunikere via TCP-port 3009. (Dette er den port, der bruges til bekræftelse af Data Domain CA-certifikat.
Som det første trin, når kilde- eller destinations-Data Domain-certifikaterne hentes, løses kilde- eller destinationsværtsnavnene, handlingen mislykkes, hvis datadomænerne ikke er i stand til at løse kilde- eller destinationsværtsnavnene.
Andre lignende problemer kan også opstå, hvis kilde- eller destinationsdatadomænerne ikke er i stand til at kommunikere via TCP-port 3009. (Dette er den port, der bruges til bekræftelse af Data Domain CA-certifikat.
解决方案
Opløsning:
Opgrader DD OS-versionen til 7.7.5.20 eller nyere, 7.10.1.10 eller nyere eller 7.12 eller nyere, efter at du har kontrolleret kompatibiliteten for dit miljø.
Løsning:
Sørg for, at både kilde- og destinationsdatadomæner kan løse partnerens Data Domain-værtsnavne og deres egne værtsnavne (brug # net lookup-kommandoen) via DNS eller via lokal opløsning for værtsnavn (ved at tilføje dem manuelt).
Hvert Data Domain skal have to værtsposter, en post for sit eget værtsnavn og en for replikeringspartneren.
Kontroller værtstilknytningen med kommandoen:
# net hosts show # net hosts add <target IP> <target FQDN> <target hostname>
Eksempel:
# net hosts add 192.168.3.3 bkup20.yourcompany.com bkup20
Sørg for, at både kilde- og destinationsdatadomæner kan nå det eksterne peer-datadomæne via TCP-port 3009, da dette er den port, der bruges til at hente fjern-peer-CA-certifikater. Du kontrollerer i SE-tilstand med kommandoen:
# se telnet <IP> 3009
Alternativt, hvis port 3009 ikke kan åbnes mellem Data Domains og en opgradering af DD OS-versionen ikke er mulig i lang tid, skal du kontakte dit supportteam for at hjælpe med at konfigurere en replikering.
受影响的产品
Data Domain产品
DD OS文章属性
文章编号: 000205800
文章类型: Solution
上次修改时间: 30 11月 2023
版本: 7
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。