Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

IDPA: DP4400 RUCK meldet, dass die ESXi-firmware_readiness Prüfung aufgrund eines TLS-Kommunikationsfehlers mit iDRAC fehlgeschlagen ist

Сводка: In diesem Artikel wird ein RUCK-Fehler beschrieben, der sich aus einer nicht unterstützten TLS-Versionskonfiguration in iDRAC ergibt.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

RUCK kann mit dem folgenden Fehler fehlschlagen.

+-----------+--------------------+--------+-----------------------------------------------+-----------------------------------------------+
| Component | Check              | Status | Message                                       | Remedy                                        |
+-----------+--------------------+--------+-----------------------------------------------+-----------------------------------------------+
| ESXi      | firmware_readiness | FAILED | Firmware pre-upgrade checks failed. [ XXX.XXX.| Use KB https://www.dell.com/support/kbdoc/191 |
|           |                    |        | XXX.XXX ]: The cached response with Node Event| 627 to fix the issue.                         |
|           |                    |        | Service is disabled. Node Event Service is in |                                               |
|           |                    |        |  a degraded state,iDRAC Service Module is not |                                               |
|           |                    |        |  available/active at this time. Check iDRAC S |                                               |
|           |                    |        | ervice Module/iDRAC status.                   |                                               |
+-----------+--------------------+--------+-----------------------------------------------+-----------------------------------------------+

 

Die Ausgabe von dpacli -agentinfo (über die ACM-CLI ausführen) zeigt den Agent-Status möglicherweise als "Degraded" oder "Error" an.

    "status": {
        "idraccache": "Degraded",
        "idracConnection": "N/A",
        "iSM": "N/A",
        "agent": "Degraded"
    }

 

    "status": {
        "idraccache": "OK",
        "idracConnection": "OK",
        "iSM": "N/A",
        "agent": "OK"
    }

 

Das ESXi-Protokoll /scratch/log/pta_debug.log weist möglicherweise das folgende Fehlermuster auf.

2023/11/27 18:55:24[UTC] [2108525:172927808] WARN  - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598]
2023/11/27 18:55:24[UTC] [2108525:172927808] WARN  - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598]
2023/11/27 18:55:24[UTC] [2108525:197131072] WARN  - WSManClient::isValidResponse: Http request to host: 169.254.0.1, failed with status code: -2
2023/11/27 18:55:25[UTC] [2108525:173456192] WARN  - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598]
2023/11/27 18:55:29[UTC] [2108525:172927808] WARN  - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598]
2023/11/27 18:55:29[UTC] [2108525:194489152] WARN  - DoMethod: Failed to connect to server. Retrying once . . .
2023/11/27 18:55:29[UTC] [2108525:172927808] WARN  - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598]
2023/11/27 18:55:29[UTC] [2108525:194489152] WARN  - isValidResponse: request failed with status code: -2.
2023/11/27 18:55:29[UTC] [2108525:194489152] WARN  - DoMethod: RedFish request failed. [status: -2, response-body: ]

 

Причина

Der iDRAC-Webserver wurde so konfiguriert, dass Verbindungen nur über TLS-Version 1.3 akzeptiert werden.
Diese Konfiguration wird für Appliances der IDPA und PowerProtect DP Serie nicht unterstützt.

 

Разрешение

HINWEIS: Die standardmäßige TLS-Version für die iDRAC-Webserverkonfiguration ist "TLS 1.1 und höher". Im folgenden Beispiel wird davon ausgegangen, dass "TLS 1.2 und höher" bevorzugt wird, diese Einstellung jedoch bei Bedarf auf die Standardkonfiguration zurückgesetzt werden kann.

 

Führen Sie die folgenden Schritte aus, um dieses Problem zu beheben.

  1. Öffnen Sie die iDRAC-Benutzeroberfläche in einem Browser und melden Sie sich als "root"-Nutzer an.
  2. Navigieren Sie zu "iDRAC-Einstellungen" -> "Dienste" -> "Webserver" -> "Einstellungen".
  3. Stellen Sie sicher, dass unter der Konfiguration "TLS-Protokoll" die Option "TLS 1.2 und höher" ausgewählt ist
  4. Wählen Sie "Apply", um die Änderung zu übernehmen.

 

Nach diesen Änderungen sollte sich der Agentenstatus innerhalb von 5 bis 10 Minuten normalisieren (keine weiteren Aktionen erforderlich). Wenn keine Änderung beobachtet wird, wird empfohlen, die iSM- und PTAgent-Services auf dem Hostbetriebssystem neu zu starten.

  1. Öffnen Sie eine PuTTY/SSH-Verbindung zur ESXi-Komponente (Hypervisor) als "root"-Nutzer
  2. Führen Sie /etc/init.d/dcism-netmon-watchdog restart
  3. Führen Sie /etc/init.d/DellPTAgent restart
    IDRAC-Einstellungen

 

Затронутые продукты

PowerProtect Data Protection Software, Integrated Data Protection Appliance Software

Продукты

PowerProtect Data Protection Appliance, Integrated Data Protection Appliance Family
Свойства статьи
Номер статьи: 000219917
Тип статьи: Solution
Последнее изменение: 12 Mar 2024
Версия:  5
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.