Data Domain: Fra nogle nyere DD OS-versioner kan der rapporteres certifikatfejl ved oprettelse af replikeringskontekster fra DD CLI
摘要: Fra nogle nye DD OS-versioner (7.7.4.0 > 7.7.5.11, 7.10.0.0 > 7.10.1.1) kan der rapporteres ca.-certifikatfejl ved oprettelse af replikeringskontekster fra DD CLI.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Kommandoen til tilføjelse af Data Domain CLI-replikering kan rapportere CA-certifikatfejl på både kilde- og destinationsdatadomæner. Eksempel:
SE@ddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11 **** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).DD debug/sms.infolog rapporterer også fejlen:
11/26 10:54:54.980028 [7f9eb99013e0] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve01.lab (Domain name not found)] 11/26 10:54:54.980091 [7f9eb99013e0] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve01.lab: could not resolve host. 11/26 10:54:55.032059 [7f9eb99013e0] completed job: 24337 for operation: sms_replication_add, duration: 62 msec, status: **** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).Denne fejl kan rapporteres for alle kilde- eller destinations-Data Domain-værter, som er en del af replikeringskonteksten. I eksemplet nedenfor kan vi også se, at fejlen rapporteret for destinationen:
SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11 **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).Igen, Data Domain-fejlfinding/sms.infolog viser også fejlen:
11/26 10:59:10.332885 [7f9eb9904a20] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve02.lab (Domain name not found)] 11/26 10:59:10.332935 [7f9eb9904a20] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: could not resolve host. 11/26 10:59:10.372900 [7f9eb9904a20] completed job: 24398 for operation: sms_replication_add, duration: 97 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).Andre lignende problemer kan opstå, hvis port 3009 ikke er åben mellem datadomænerne. Eksempel nedenfor,
SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11 **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).Dette eksempel vises på sms'en.infolog som:
11/26 11:33:23.403681 [1254ec80] CURL error: curl_easy_perform() returned 28 [Connection timed out after 30001 milliseconds] 11/26 11:33:23.403927 [1254ec80] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: the operation timed out. 11/26 11:33:23.474988 [1254ec80] completed job: 24741 for operation: sms_replication_add, duration: 30122 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).
原因
Fra nogle nyere DD OS-versioner (7.7.4.0 > 7.7.5.11, 7.10.0.0 > 7.10.1.1) forsøger DD CLI-kommandoen "replikeringstilf tilføjelse" at hente certifikater for Kilde og Destination Data Domain CA. Hvis dette mislykkes, rapporterer den om problemet, og replikeringskonteksten ikke er oprettet.
Som det første trin, når kilde- eller destinations-Data Domain-certifikaterne hentes, løses kilde- eller destinationsværtsnavnene, handlingen mislykkes, hvis datadomænerne ikke er i stand til at løse kilde- eller destinationsværtsnavnene.
Andre lignende problemer kan også opstå, hvis kilde- eller destinationsdatadomænerne ikke er i stand til at kommunikere via TCP-port 3009. (Dette er den port, der bruges til bekræftelse af Data Domain CA-certifikat.
Som det første trin, når kilde- eller destinations-Data Domain-certifikaterne hentes, løses kilde- eller destinationsværtsnavnene, handlingen mislykkes, hvis datadomænerne ikke er i stand til at løse kilde- eller destinationsværtsnavnene.
Andre lignende problemer kan også opstå, hvis kilde- eller destinationsdatadomænerne ikke er i stand til at kommunikere via TCP-port 3009. (Dette er den port, der bruges til bekræftelse af Data Domain CA-certifikat.
解析度
Opløsning:
Opgrader DD OS-versionen til 7.7.5.20 eller nyere, 7.10.1.10 eller nyere eller 7.12 eller nyere, efter at du har kontrolleret kompatibiliteten for dit miljø.
Løsning:
Sørg for, at både kilde- og destinationsdatadomæner kan løse partnerens Data Domain-værtsnavne og deres egne værtsnavne (brug # net lookup-kommandoen) via DNS eller via lokal opløsning for værtsnavn (ved at tilføje dem manuelt).
Hvert Data Domain skal have to værtsposter, en post for sit eget værtsnavn og en for replikeringspartneren.
Kontroller værtstilknytningen med kommandoen:
# net hosts show # net hosts add <target IP> <target FQDN> <target hostname>
Eksempel:
# net hosts add 192.168.3.3 bkup20.yourcompany.com bkup20
Sørg for, at både kilde- og destinationsdatadomæner kan nå det eksterne peer-datadomæne via TCP-port 3009, da dette er den port, der bruges til at hente fjern-peer-CA-certifikater. Du kontrollerer i SE-tilstand med kommandoen:
# se telnet <IP> 3009
Alternativt, hvis port 3009 ikke kan åbnes mellem Data Domains og en opgradering af DD OS-versionen ikke er mulig i lang tid, skal du kontakte dit supportteam for at hjælpe med at konfigurere en replikering.
受影響的產品
Data Domain產品
DD OS文章屬性
文章編號: 000205800
文章類型: Solution
上次修改時間: 30 11月 2023
版本: 7
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。