Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

NetWorker:ピア情報のクリアが必要なクライアントを特定する方法「AN error occurred as a result of an SSL protocol failure」

Summary: NetWorkerサーバーの/nsr/logs/daemon.rawに次のエラーが大量に発生しています。「Unable to complete SSL handshake with nsrexecd on host 'CLIENT_NAME': An error occurred as a result of an SSL protocol failure」接続の問題が発生する可能性を除くと、このエラーによって他のトラブルシューティングのためにログを解析することが困難になります。このKBでは、サーバー側とクライアント側の両方の接続からこの問題をクリアするために実行できる手順について説明します。 ...

This article applies to   This article does not apply to 
Check out resources for

Instructions

状況によっては、NetWorkerサーバーのdaemon.rawに、2つのNetWorkerシステム間のGSS認証接続エラーが大量に発生することがあります。 
106320 MM/DD/YYYY HH:MM:SS  5 13 9 3635926784 26586 0 NSR_HOSTNAME nsrexecd SSL critical Unable to complete SSL handshake with nsrexecd on host 'CLIENT_NAME': An error occurred as a result of an SSL protocol failure. To complete this request, ensure that the certificate attributes for CLIENT_NAME and NSR_NAME match in the NSRLA database on each host.

または 

89879 MM/DD/YYYY HH:mm:SS PM  5 12 10 11256 2900 0 NSR_NAME nsrexecd GSS critical An authentication request from CLIENT_NAME was denied. The 'NSR peer information' provided did not match the one stored by NSR_NAME. To accept this request, delete the 'NSR peer information' resource with the following attributes from NSR_NAME's NSRLA database: name: CLIENT_NAME; NW instance ID: e801c494-00000004-250789f1-63efbfdf-00015000-bc5da456; peer hostname: CLIENT_NAME 
71193 MM/DD/YYYY HH:mm:SS PM  0 0 0 6384 6380 0 NSR_NAME nsrd NSR info Authentication Warning: Conflicting NSR peer information resources detected for host 'CLIENT_NAME'. Please check server daemon log for more information.


NetWorkerサーバーから、rootまたはAdministratorコマンド プロンプトとして、次のコマンドを実行します。

nsradmin -C -y -p nsrexecd "nsr peer information"

詳細については、NetWorker:nsradmin -Cを使用してNSRピア情報の不整合を自動的にクリアする方法

このコマンドは、NetWorkerサーバーのnsrladb内の各ピア証明書リソースをチェックし、修正を試みます。この操作は、この問題を報告しているクライアントでも実行する必要があります。これは多くのクライアントで発生する可能性があり、修正が必要なさまざまなホストをすべて分離することが困難になります

次のプロセスを使用して、「nsradmin -C -y ..」を実行する必要があるシステム、または手動でピア情報を削除する必要があるシステムを特定できます。
 

Linuxホスト:

1.daemon.rawをレンダリングします。

nsr_render_log /nsr/logs/daemon.raw > /nsr/logs/daemon.out 2<&1

NetWorker:nsr_render_logの使用方法(英語)」を参照してください。

2.GSS認証接続エラーのみを含むファイルを作成します。

cat /nsr/logs/daemon.out | grep "SSL handshake" > GSS_error.out

または

cat /nsr/logs/daemon.out | grep "NSR peer information" > GSS_error.out
メモ: 実際に発生しているGSS認証エラーによっては、grepで使用される「フィルター」を変更して必要な出力を収集する必要がある場合があります。

3.GSS出力ファイルからクライアント名のみを含むファイルを作成します。 
cat GSS_error.out | awk {'print $24'} | sort > client.out

このコマンドは、Linux awkコマンドとprintコマンドを使用して、完全なSSL接続エラー メッセージからクライアント名を含む のみを出力します。使用する フィルター番号 によっては、クライアント名を正しく出力するために印刷番号を変更する必要があります。

4.uniqueコマンドを使用してファイルを確認し、この問題を報告している各クライアントのインスタンスを1つだけ出力します。

cat client.out | uniq

Example:

[root@nsrserver logs]# nsr_render_log daemon.raw > daemon.out 2<&1
[root@nsrserver logs]# cat daemon.out | grep "SSL handshake" > GSS_error.out                
[root@nsrserver logs]# cat GSS_error.out | awk {'print $24'} | sort > client.out
[root@nsrserver logs]# cat client.out | uniq                              
'client1':
'client2':
'client3':
'client4':
'client5':
'client6':

上記の出力のホスト名が変更されています。ただし、少数のクライアントに対して何百ものエントリを一覧表示するdaemon.rawと比較すると、この動作を報告したクライアントごとに 1 つのエントリのみが表示されます。


5.SSHまたはRDPを使用して報告されたクライアント システムに接続し、root/管理コマンド プロンプトを使用して次のコマンドを実行します。

nsradmin -C -y -p nsrexecd "nsr peer information"

サーバーとクライアントの両方でこのコマンドを実行すると、各システムのnsrladbに正しいピア証明書情報が含まれていることを確認する必要があります。不整合が検出された場合、証明書は削除され、サーバーとクライアント間の次の接続試行で新しい証明書が生成されます。

表示されるnsradminコマンドでは、不整合のあるホストと実行されたアクションが出力に表示されます

ピア情報の手動削除の詳細については、を参照してください。NetWorker:整合性のないNSRピア情報の修正


6.出力ファイルは、不要になったら削除できます。

rm -rf filename

 

Windowsホスト:

1.管理者としてWindows Powershellプロンプトを開きます。
2.ディレクトリーをNetWorkerの「logs」ディレクトリーに変更します。

cd "C:\Program Files\EMC NetWorker\nsr\logs"

この例では、デフォルトのインストール場所が使用されていることを前提としています。NetWorkerを別の場所にインストールした場合は、コマンドを適宜変更します。

3.daemon.rawをレンダリングします。

nsr_render_log daemon.raw > daemon.out

NetWorker:nsr_render_logの使用方法(英語)」を参照してください。

4.GSS認証接続エラーのみを含むファイルを作成します。

Select-String -Path .\daemon.out -pattern "SSL handshake" > GSS_error.out

または

Select-String -Path .\daemon.out -pattern "NSR peer information" > GSS_error.out
メモ: 実際に発生しているGSS認証エラーによっては、grepで使用される「フィルター」を変更して必要な出力を収集する必要がある場合があります。

5.GSS認証エラーを報告している一意のシステムを示す出力を生成します。 
Get-Content .\GSS_error.out | %{ $_.Split(' ')[9]; } | Sort | Unique
このコマンドは、出力をスペースで分割し、完全なGSS接続エラー メッセージからクライアント名を含む のみを出力します。この列には、その他の情報が表示される場合があります。ただし、NetWorkerホストは識別可能である必要があります。使用する フィルター番号 によっては、クライアント名を正しく出力するために印刷番号を変更する必要があります。

Example: 
PS C:\Program Files\EMC NetWorker\nsr\logs> Get-Content .\GSS_error.out | %{ $_.Split(' ')[9]; } | Sort | Unique
13120
13932
2808
2828
2856
2900
2920
2956
5716
6088
6328
6380
6772
6852
8196
9388
networker-mc.emclab.local
redhat.emclab.local
winsrvr.emclab.local

6.SSHまたはRDPを使用して報告されたクライアント システムに接続し、root/管理コマンド プロンプトを使用して次のコマンドを実行します。

nsradmin -C -y -p nsrexecd "nsr peer information"

サーバーとクライアントの両方でこのコマンドを実行すると、各システムのnsrladbに正しいピア証明書情報が含まれていることを確認する必要があります。不整合が検出された場合、証明書は削除され、サーバーとクライアント間の次の接続試行で新しい証明書が生成されます。

表示されるnsradminコマンドでは、不整合のあるホストと実行されたアクションが出力に表示されます

ピア情報の手動削除の詳細については、を参照してください。NetWorker:整合性のないNSRピア情報の修正


7.出力ファイルは、不要になったら削除できます。

Affected Products

NetWorker
Article Properties
Article Number: 000190453
Article Type: How To
Last Modified: 16 Oct 2023
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.