IDPA: DP4400 RUST가 iDRAC와의 TLS 통신 실패로 인해 ESXi firmware_readiness 검사를 실패로 보고함
Сводка: 이 문서에서는 iDRAC에서 지원되지 않는 TLS 버전 구성으로 인해 발생하는 RUCK 오류에 대해 설명합니다.
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Симптомы
다음 오류와 함께 RUSTK가 실패할 수 있습니다.
+-----------+--------------------+--------+-----------------------------------------------+-----------------------------------------------+ | Component | Check | Status | Message | Remedy | +-----------+--------------------+--------+-----------------------------------------------+-----------------------------------------------+ | ESXi | firmware_readiness | FAILED | Firmware pre-upgrade checks failed. [ XXX.XXX.| Use KB https://www.dell.com/support/kbdoc/191 | | | | | XXX.XXX ]: The cached response with Node Event| 627 to fix the issue. | | | | | Service is disabled. Node Event Service is in | | | | | | a degraded state,iDRAC Service Module is not | | | | | | available/active at this time. Check iDRAC S | | | | | | ervice Module/iDRAC status. | | +-----------+--------------------+--------+-----------------------------------------------+-----------------------------------------------+
의 출력 dpacli -agentinfo (ACM CLI에서 실행) 에이전트 상태가 "Degraded" 또는 "Error"로 표시될 수 있습니다.
"status": {
"idraccache": "Degraded",
"idracConnection": "N/A",
"iSM": "N/A",
"agent": "Degraded"
}
"status": {
"idraccache": "OK",
"idracConnection": "OK",
"iSM": "N/A",
"agent": "OK"
}
ESXi 로그 /scratch/log/pta_debug.log 다음과 같은 오류 패턴이 나타날 수 있습니다.
2023/11/27 18:55:24[UTC] [2108525:172927808] WARN - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598] 2023/11/27 18:55:24[UTC] [2108525:172927808] WARN - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598] 2023/11/27 18:55:24[UTC] [2108525:197131072] WARN - WSManClient::isValidResponse: Http request to host: 169.254.0.1, failed with status code: -2 2023/11/27 18:55:25[UTC] [2108525:173456192] WARN - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598] 2023/11/27 18:55:29[UTC] [2108525:172927808] WARN - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598] 2023/11/27 18:55:29[UTC] [2108525:194489152] WARN - DoMethod: Failed to connect to server. Retrying once . . . 2023/11/27 18:55:29[UTC] [2108525:172927808] WARN - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598] 2023/11/27 18:55:29[UTC] [2108525:194489152] WARN - isValidResponse: request failed with status code: -2. 2023/11/27 18:55:29[UTC] [2108525:194489152] WARN - DoMethod: RedFish request failed. [status: -2, response-body: ]
Причина
iDRAC 웹 서버는 TLS 버전 1.3만 사용하여 연결을 허용하도록 구성되었습니다.
이 구성은 IDPA 및 PowerProtect DP Series 어플라이언스에서 지원되지 않습니다.
Разрешение
참고: iDRAC 웹 서버 구성에 대한 기본 TLS 버전은 "TLS 1.1 이상"입니다. 다음 예에서는 "TLS 1.2 이상"이 선호되지만 필요한 경우 이 설정을 기본 구성으로 되돌릴 수 있다고 가정합니다.
이 문제를 해결하려면 다음 단계를 수행합니다.
- 브라우저에서 iDRAC UI를 열고 "root" 사용자로 로그인합니다
- "iDRAC Settings" -> "Services" -> "Web Server" -> "Settings"로 이동합니다.
- "TLS 프로토콜" 구성에서 "TLS 1.2 이상"이 선택되어 있는지 확인합니다.
- 이 변경 사항을 적용하려면 "Apply"를 선택합니다.
이러한 변경 후 에이전트 상태는 5-10분 이내에 정상화되어야 합니다(추가 작업이 필요하지 않음). 변경 사항이 관찰되지 않으면 호스트 운영 체제에서 iSM 및 PTAgent 서비스를 재시작하는 것이 좋습니다.
- ESXi(하이퍼바이저) 구성 요소에 대한 PuTTY/SSH 연결을 "
root" 사용자 - 영향을 받는 시스템에서
/etc/init.d/dcism-netmon-watchdog restart - 영향을 받는 시스템에서
/etc/init.d/DellPTAgent restart
Затронутые продукты
PowerProtect Data Protection Software, Integrated Data Protection Appliance SoftwareПродукты
PowerProtect Data Protection Appliance, Integrated Data Protection Appliance FamilyСвойства статьи
Номер статьи: 000219917
Тип статьи: Solution
Последнее изменение: 12 Mar 2024
Версия: 5
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.