Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

IDPA: DP4400 RUCK meldt ESXi firmware_readiness check als mislukt vanwege TLS-communicatiefout met iDRAC

Сводка: In dit artikel wordt een RUCK-fout beschreven die het gevolg is van een niet-ondersteunde TLS-versieconfiguratie in iDRAC.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

RUCK kan mislukken met de volgende fout.

+-----------+--------------------+--------+-----------------------------------------------+-----------------------------------------------+
| Component | Check              | Status | Message                                       | Remedy                                        |
+-----------+--------------------+--------+-----------------------------------------------+-----------------------------------------------+
| ESXi      | firmware_readiness | FAILED | Firmware pre-upgrade checks failed. [ XXX.XXX.| Use KB https://www.dell.com/support/kbdoc/191 |
|           |                    |        | XXX.XXX ]: The cached response with Node Event| 627 to fix the issue.                         |
|           |                    |        | Service is disabled. Node Event Service is in |                                               |
|           |                    |        |  a degraded state,iDRAC Service Module is not |                                               |
|           |                    |        |  available/active at this time. Check iDRAC S |                                               |
|           |                    |        | ervice Module/iDRAC status.                   |                                               |
+-----------+--------------------+--------+-----------------------------------------------+-----------------------------------------------+

 

De output van dpacli -agentinfo (uitgevoerd vanuit de ACM CLI) kan de agentstatus worden weergegeven als "Degraded" of "Error".

    "status": {
        "idraccache": "Degraded",
        "idracConnection": "N/A",
        "iSM": "N/A",
        "agent": "Degraded"
    }

 

    "status": {
        "idraccache": "OK",
        "idracConnection": "OK",
        "iSM": "N/A",
        "agent": "OK"
    }

 

Het ESXi-logboek /scratch/log/pta_debug.log Kan het volgende foutenpatroon vertonen.

2023/11/27 18:55:24[UTC] [2108525:172927808] WARN  - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598]
2023/11/27 18:55:24[UTC] [2108525:172927808] WARN  - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598]
2023/11/27 18:55:24[UTC] [2108525:197131072] WARN  - WSManClient::isValidResponse: Http request to host: 169.254.0.1, failed with status code: -2
2023/11/27 18:55:25[UTC] [2108525:173456192] WARN  - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598]
2023/11/27 18:55:29[UTC] [2108525:172927808] WARN  - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598]
2023/11/27 18:55:29[UTC] [2108525:194489152] WARN  - DoMethod: Failed to connect to server. Retrying once . . .
2023/11/27 18:55:29[UTC] [2108525:172927808] WARN  - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598]
2023/11/27 18:55:29[UTC] [2108525:194489152] WARN  - isValidResponse: request failed with status code: -2.
2023/11/27 18:55:29[UTC] [2108525:194489152] WARN  - DoMethod: RedFish request failed. [status: -2, response-body: ]

 

Причина

De iDRAC-webserver is geconfigureerd om alleen verbindingen met TLS versie 1.3 te accepteren.
Deze configuratie wordt niet ondersteund voor apparaten uit de IDPA- en PowerProtect DP-serie.

 

Разрешение

OPMERKING: De standaard TLS-versie voor de iDRAC-webserverconfiguratie is TLS 1.1 en hoger. In het volgende voorbeeld wordt ervan uitgegaan dat TLS 1.2 en hoger de voorkeur heeft, maar deze instelling kan indien nodig worden teruggezet naar de standaardconfiguratie.

 

Voer de volgende stappen uit om dit probleem op te lossen.

  1. Open de iDRAC-gebruikersinterface in een browser en meld u aan als de "root"-gebruiker
  2. Ga naar "iDRAC Settings" -> "Services" -> "Web Server" -> "Settings"
  3. Zorg ervoor dat onder de configuratie "TLS Protocol" "TLS 1.2 and Higher" is geselecteerd
  4. Selecteer Toepassen om deze wijziging toe te passen

 

Na deze wijzigingen zou de agentstatus binnen 5-10 minuten moeten normaliseren (zonder verdere acties). Als er geen verandering wordt waargenomen, wordt aanbevolen om de iSM- en PTAgent-services op het hostbesturingssysteem opnieuw te starten.

  1. Open een PuTTY/SSH-verbinding met het ESXi-component (Hypervisor) als het "root" gebruiker
  2. Voer /etc/init.d/dcism-netmon-watchdog restart
  3. Voer /etc/init.d/DellPTAgent restart
    IDRAC-instellingen

 

Затронутые продукты

PowerProtect Data Protection Software, Integrated Data Protection Appliance Software

Продукты

PowerProtect Data Protection Appliance, Integrated Data Protection Appliance Family
Свойства статьи
Номер статьи: 000219917
Тип статьи: Solution
Последнее изменение: 12 Mar 2024
Версия:  5
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.