Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

IDPA: DP4400 RUCK rapporterer, at ESXi-firmware_readiness kontrol mislykkedes pga. TLS-kommunikationsfejl med iDRAC

Сводка: Denne artikel beskriver en RUCK-fejl, der skyldes en ikke-understøttet TLS-versionskonfiguration i iDRAC.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

RUCK kan mislykkes med følgende fejl.

+-----------+--------------------+--------+-----------------------------------------------+-----------------------------------------------+
| Component | Check              | Status | Message                                       | Remedy                                        |
+-----------+--------------------+--------+-----------------------------------------------+-----------------------------------------------+
| ESXi      | firmware_readiness | FAILED | Firmware pre-upgrade checks failed. [ XXX.XXX.| Use KB https://www.dell.com/support/kbdoc/191 |
|           |                    |        | XXX.XXX ]: The cached response with Node Event| 627 to fix the issue.                         |
|           |                    |        | Service is disabled. Node Event Service is in |                                               |
|           |                    |        |  a degraded state,iDRAC Service Module is not |                                               |
|           |                    |        |  available/active at this time. Check iDRAC S |                                               |
|           |                    |        | ervice Module/iDRAC status.                   |                                               |
+-----------+--------------------+--------+-----------------------------------------------+-----------------------------------------------+

 

Outputtet af dpacli -agentinfo (kør fra ACM CLI) kan vise agentstatus som "Forringet" eller "Fejl".

    "status": {
        "idraccache": "Degraded",
        "idracConnection": "N/A",
        "iSM": "N/A",
        "agent": "Degraded"
    }

 

    "status": {
        "idraccache": "OK",
        "idracConnection": "OK",
        "iSM": "N/A",
        "agent": "OK"
    }

 

ESXi-loggen /scratch/log/pta_debug.log kan vise følgende fejlmønster.

2023/11/27 18:55:24[UTC] [2108525:172927808] WARN  - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598]
2023/11/27 18:55:24[UTC] [2108525:172927808] WARN  - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598]
2023/11/27 18:55:24[UTC] [2108525:197131072] WARN  - WSManClient::isValidResponse: Http request to host: 169.254.0.1, failed with status code: -2
2023/11/27 18:55:25[UTC] [2108525:173456192] WARN  - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598]
2023/11/27 18:55:29[UTC] [2108525:172927808] WARN  - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598]
2023/11/27 18:55:29[UTC] [2108525:194489152] WARN  - DoMethod: Failed to connect to server. Retrying once . . .
2023/11/27 18:55:29[UTC] [2108525:172927808] WARN  - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598]
2023/11/27 18:55:29[UTC] [2108525:194489152] WARN  - isValidResponse: request failed with status code: -2.
2023/11/27 18:55:29[UTC] [2108525:194489152] WARN  - DoMethod: RedFish request failed. [status: -2, response-body: ]

 

Причина

iDRAC-webserveren er konfigureret til kun at acceptere forbindelser ved hjælp af TLS version 1.3.
Denne konfiguration understøttes ikke for enheder i IDPA- og PowerProtect DP-serien.

 

Разрешение

BEMÆRK: Standardversionen for iDRAC-webserverkonfigurationen er "TLS 1.1 og højere". I følgende eksempel antages det, at "TLS 1.2 og højere" foretrækkes, men denne indstilling kan returneres til standardkonfigurationen, hvis det er nødvendigt.

 

Udfør følgende trin for at løse dette problem.

  1. Åbn iDRAC-brugergrænsefladen i en browser, og log på som "rodbruger"
  2. Naviger til "iDRAC-indstillinger" -> "Tjenester" -> "Webserver" -> "Indstillinger"
  3. Under konfigurationen "TLS-protokol" skal du sikre dig, at "TLS 1.2 og højere" er valgt
  4. Vælg "Anvend" for at anvende denne ændring

 

Efter disse ændringer bør agenttilstanden normaliseres inden for 5-10 minutter (kræver ingen yderligere handlinger). Hvis der ikke observeres nogen ændring, anbefales det at genstarte iSM- og PTAgent-tjenesterne på værtens operativsystem.

  1. Åbn en PuTTY/SSH-forbindelse til ESXi-komponenten (Hypervisor) som "root" bruger
  2. Kør /etc/init.d/dcism-netmon-watchdog restart
  3. Kør /etc/init.d/DellPTAgent restart
    IDRAC-indstillinger

 

Затронутые продукты

PowerProtect Data Protection Software, Integrated Data Protection Appliance Software

Продукты

PowerProtect Data Protection Appliance, Integrated Data Protection Appliance Family
Свойства статьи
Номер статьи: 000219917
Тип статьи: Solution
Последнее изменение: 12 Mar 2024
Версия:  5
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.