Data Domain: 일부 최신 DD OS 버전에서 DD CLI에서 복제 컨텍스트를 생성할 때 CA 인증서 오류가 보고될 수 있습니다.

摘要: 일부 새로운 DD OS 버전(7.7.4.0 > 7.7.5.11, 7.10.0.0 > 7.10.1.1)에서 DD CLI에서 복제 컨텍스트를 생성할 때 CA 인증서 오류가 보고될 수 있습니다.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

Data Domain CLI 복제 추가 명령은 소스 및 대상 Data Domain 모두에서 CA 인증서 오류를 보고할 수 있습니다. 예: 
SE@ddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).
DD 디버그/sms입니다.정보 로그도 다음 오류를 보고합니다. 
11/26 10:54:54.980028 [7f9eb99013e0] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve01.lab (Domain name not found)]
11/26 10:54:54.980091 [7f9eb99013e0] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve01.lab: could not resolve host.
11/26 10:54:55.032059 [7f9eb99013e0] completed job: 24337 for operation: sms_replication_add, duration: 62 msec, status: **** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).
이 오류는 복제 컨텍스트의 일부인 소스 또는 대상 Data Domain 호스트에 대해 보고될 수 있습니다. 아래 예에서는 대상에 대해 보고된 오류도 확인할 수 있습니다. 
SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).
다시 Data Domain 디버그/sms입니다.정보 로그에도 다음과 같은 오류가 표시됩니다. 
11/26 10:59:10.332885 [7f9eb9904a20] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve02.lab (Domain name not found)]
11/26 10:59:10.332935 [7f9eb9904a20] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: could not resolve host.
11/26 10:59:10.372900 [7f9eb9904a20] completed job: 24398 for operation: sms_replication_add, duration: 97 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).
Data Domain 간에 포트 3009가 열리지 않는 경우 다른 유사한 문제가 발생할 수 있습니다. 아래 예시, 
SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).
이 예는 sms에 표시됩니다.정보 로그는 다음과 같습니다. 
11/26 11:33:23.403681 [1254ec80] CURL error: curl_easy_perform() returned 28 [Connection timed out after 30001 milliseconds]
11/26 11:33:23.403927 [1254ec80] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: the operation timed out.
11/26 11:33:23.474988 [1254ec80] completed job: 24741 for operation: sms_replication_add, duration: 30122 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).

原因

일부 최신 DD OS 버전(7.7.4.0 > 7.7.5.11, 7.10.0 > 7.10.1.1)에서 DD CLI "replication add" 명령을 실행하여 소스 및 대상 Data Domain CA 인증서를 가져옵니다. 실패하면 문제가 보고되고 복제 컨텍스트가 생성되지 않습니다.

첫 번째 단계로 소스 또는 대상 Data Domain 인증서를 가져올 때 소스 또는 대상 호스트 이름이 확인되고 Data Domain이 소스 또는 대상 호스트 이름을 확인할 수 없으면 작업이 실패합니다.

소스 또는 대상 Data Domain이 TCP 포트 3009를 통해 통신할 수 없는 경우 다른 유사한 문제도 발생할 수 있습니다. (Data Domain CA 인증서 확인에 사용되는 포트입니다.)

解决方案

해상도:
환경의 호환성을 확인한 후 DD OS 버전을 7.7.5.20 이상, 7.10.1.10 이상 또는 7.12 이상으로 업그레이드합니다.

해결: 
소스 및 대상 Data Domain이 DNS 또는 호스트 이름 로컬 확인(수동으로 추가)을 통해 파트너 Data Domain 호스트 이름 및 자체 호스트 이름(# net lookup 명령 사용)을 모두 확인할 수 있는지 확인합니다. 

각 Data Domain에는 2개의 호스트 항목이 있어야 합니다. 즉, 자체 호스트 이름에 대한 항목과 복제 파트너의 항목입니다. 

다음 명령을 통해 호스트 매핑을 확인합니다. 

# net hosts show
# net hosts add <target IP> <target FQDN> <target hostname>

예: 

# net hosts add 192.168.3.3 bkup20.yourcompany.com bkup20

원격 피어 CA 인증서를 가져오는 데 사용되는 포트이므로 소스 및 대상 Data Domain이 모두 tcp 포트 3009를 통해 원격 피어 Data Domain에 연결할 수 있는지 확인합니다. 다음 명령을 사용하여 SE 모드로 확인합니다.

# se telnet <IP> 3009

또는 Data Domain과 DD OS 버전 업그레이드 간에 포트 3009를 오랫동안 열 수 없는 경우 지원 팀에 문의하여 복제를 구성하는 데 도움을 받으십시오.

受影响的产品

Data Domain

产品

DD OS
文章属性
文章编号: 000205800
文章类型: Solution
上次修改时间: 30 11月 2023
版本:  7
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。