Data Domain: Fra enkelte nyere DD OS-versjoner kan ca-sertifikatfeil rapporteres når du oppretter replikeringskontekster fra DD CLI
摘要: Fra noen nye DD OS-versjoner (7.7.4.0 > 7.7.5.11, 7.10.0.0 > 7.10.1.1) kan CA-sertifikatfeil rapporteres når replikeringskontekster fra DD CLI opprettes.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
Data Domain CLI-replikeringskommandoen kan rapportere CA-sertifikatfeil på både kilde- og måldatadomener. Eksempel:
SE@ddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11 **** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).DD-feilsøking/SMS.infologgen rapporterer også feilen:
11/26 10:54:54.980028 [7f9eb99013e0] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve01.lab (Domain name not found)] 11/26 10:54:54.980091 [7f9eb99013e0] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve01.lab: could not resolve host. 11/26 10:54:55.032059 [7f9eb99013e0] completed job: 24337 for operation: sms_replication_add, duration: 62 msec, status: **** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).Denne feilen kan rapporteres for alle kilde- eller måldatadomeneverter som er en del av replikeringskonteksten. I eksemplet nedenfor kan vi også se at feilen ble rapportert for målet:
SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11 **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).Igjen, Data Domain-feilsøking/SMS.infologgen viser også feilen:
11/26 10:59:10.332885 [7f9eb9904a20] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve02.lab (Domain name not found)] 11/26 10:59:10.332935 [7f9eb9904a20] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: could not resolve host. 11/26 10:59:10.372900 [7f9eb9904a20] completed job: 24398 for operation: sms_replication_add, duration: 97 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).Andre lignende problemer kan oppstå for port 3009 som ikke er åpen mellom Data Domains. Eksempel nedenfor:
SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11 **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).Dette eksemplet vises på sms-en.infologg som:
11/26 11:33:23.403681 [1254ec80] CURL error: curl_easy_perform() returned 28 [Connection timed out after 30001 milliseconds] 11/26 11:33:23.403927 [1254ec80] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: the operation timed out. 11/26 11:33:23.474988 [1254ec80] completed job: 24741 for operation: sms_replication_add, duration: 30122 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).
原因
Fra noen nyere DD OS-versjoner (7.7.4.0 > 7.7.5.11, 7.10.0.0 > 7.10.1.1) prøver DD CLI-kommandoen «replikeringstillegg» å hente ca-sertifikatene for kilde- og måldatadomene. Hvis dette mislykkes, rapporterer det problemet, og replikeringskonteksten er ikke opprettet.
Som det første trinnet, når du får sertifikater for kilde- eller måldatadomene, løser det kilde- eller målvertsnavnene. Operasjonen mislykkes hvis datadomenene ikke kan løses av kilde- eller målvertsnavnene.
Andre lignende problemer kan også oppstå hvis kilde- eller måldatadomenene ikke kan kommunisere via TCP-port 3009. (Dette er porten som brukes for bekreftelse av Ca-sertifikat for Data Domain.)
Som det første trinnet, når du får sertifikater for kilde- eller måldatadomene, løser det kilde- eller målvertsnavnene. Operasjonen mislykkes hvis datadomenene ikke kan løses av kilde- eller målvertsnavnene.
Andre lignende problemer kan også oppstå hvis kilde- eller måldatadomenene ikke kan kommunisere via TCP-port 3009. (Dette er porten som brukes for bekreftelse av Ca-sertifikat for Data Domain.)
解决方案
Oppløsning:
Oppgrader DD OS-versjonen til 7.7.5.20 eller nyere, 7.10.1.10 eller nyere, eller 7.12 eller nyere etter at du har kontrollert kompatibiliteten for miljøet ditt.
Løsningen:
Sørge for at både kilde- og måldatadomener kan løse vertsnavnene til partnerdatadomenet og deres egne vertsnavn (bruk kommandoen # net lookup) via DNS eller via hostname local resolution (ved å legge dem til manuelt).
Hvert Data Domain skal ha to vertsoppføringer, en oppføring for sitt eget vertsnavn og én for replikeringspartneren.
Kontroller vertstilordningen med kommandoen:
# net hosts show # net hosts add <target IP> <target FQDN> <target hostname>
Eksempel:
# net hosts add 192.168.3.3 bkup20.yourcompany.com bkup20
Kontroller at både kilde- og måldatadomener kan nå det eksterne datadomenet for motparter via TCP-port 3009, siden dette er porten som brukes til å hente ca-sertifikater for ekstern node. Du kontrollerer i SE-modus med kommandoen:
# se telnet <IP> 3009
Hvis port 3009 ikke kan åpnes mellom Data Domains og en DD OS-versjonsoppgradering på lang tid, kan du kontakte kundestøtteteamet for å få hjelp til å konfigurere en replikering.
受影响的产品
Data Domain产品
DD OS文章属性
文章编号: 000205800
文章类型: Solution
上次修改时间: 30 11月 2023
版本: 7
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。