Перейти к основному содержимому
Выход

Добро пожаловать в Dell

Моя учетная запись
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему
Вход Создать учетную запись Вход на портал Premier Вход в партнерскую программу

IDPA: DP4400 RUCK zgłasza niepowodzenie sprawdzania firmware_readiness ESXi z powodu awarii komunikacji TLS z kontrolerem iDRAC

Сводка: W tym artykule opisano awarię RUCK wynikającą z nieobsługiwanej konfiguracji wersji TLS w kontrolerze iDRAC.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.
Ознакомьтесь с другими ресурсами

Симптомы

Narzędzie RUCK może zakończyć się niepowodzeniem z następującym błędem.

+-----------+--------------------+--------+-----------------------------------------------+-----------------------------------------------+
| Component | Check              | Status | Message                                       | Remedy                                        |
+-----------+--------------------+--------+-----------------------------------------------+-----------------------------------------------+
| ESXi      | firmware_readiness | FAILED | Firmware pre-upgrade checks failed. [ XXX.XXX.| Use KB https://www.dell.com/support/kbdoc/191 |
|           |                    |        | XXX.XXX ]: The cached response with Node Event| 627 to fix the issue.                         |
|           |                    |        | Service is disabled. Node Event Service is in |                                               |
|           |                    |        |  a degraded state,iDRAC Service Module is not |                                               |
|           |                    |        |  available/active at this time. Check iDRAC S |                                               |
|           |                    |        | ervice Module/iDRAC status.                   |                                               |
+-----------+--------------------+--------+-----------------------------------------------+-----------------------------------------------+

 

Dane wyjściowe dpacli -agentinfo (uruchamiany z wiersza poleceń ACM) może pokazywać stan agenta jako "Degraded" lub "Error".

    "status": {
        "idraccache": "Degraded",
        "idracConnection": "N/A",
        "iSM": "N/A",
        "agent": "Degraded"
    }

 

    "status": {
        "idraccache": "OK",
        "idracConnection": "OK",
        "iSM": "N/A",
        "agent": "OK"
    }

 

Dziennik ESXi /scratch/log/pta_debug.log może wykazywać następujący wzorzec błędów.

2023/11/27 18:55:24[UTC] [2108525:172927808] WARN  - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598]
2023/11/27 18:55:24[UTC] [2108525:172927808] WARN  - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598]
2023/11/27 18:55:24[UTC] [2108525:197131072] WARN  - WSManClient::isValidResponse: Http request to host: 169.254.0.1, failed with status code: -2
2023/11/27 18:55:25[UTC] [2108525:173456192] WARN  - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598]
2023/11/27 18:55:29[UTC] [2108525:172927808] WARN  - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598]
2023/11/27 18:55:29[UTC] [2108525:194489152] WARN  - DoMethod: Failed to connect to server. Retrying once . . .
2023/11/27 18:55:29[UTC] [2108525:172927808] WARN  - HttpsClient::handle_handshake: <0x8cda828> async_handshake() failed - tlsv1 alert protocol version [336151598]
2023/11/27 18:55:29[UTC] [2108525:194489152] WARN  - isValidResponse: request failed with status code: -2.
2023/11/27 18:55:29[UTC] [2108525:194489152] WARN  - DoMethod: RedFish request failed. [status: -2, response-body: ]

 

Причина

Serwer internetowy kontrolera iDRAC został skonfigurowany do akceptowania połączeń wyłącznie przy użyciu protokołu TLS w wersji 1.3.
Ta konfiguracja jest nieobsługiwana w przypadku urządzeń IDPA i PowerProtect z serii DP.

 

Разрешение

UWAGA: Domyślna wersja TLS dla konfiguracji serwera sieci Web kontrolera iDRAC to "TLS 1.1 i nowsze". W poniższym przykładzie założono, że preferowany jest "TLS 1.2 i nowsze", ale w razie potrzeby to ustawienie może zostać zwrócone do konfiguracji domyślnej.

 

Aby rozwiązać ten problem, należy wykonać następujące czynności.

  1. Otwórz interfejs użytkownika kontrolera iDRAC w przeglądarce i zaloguj się jako użytkownik "root"
  2. Przejdź do opcji "iDRAC Settings" -> "Services" -> "Web Server" -> "Settings"
  3. W obszarze konfiguracji "TLS Protocol" upewnij się, że wybrano opcję "TLS 1.2 i nowsze"
  4. Wybierz opcję "Apply", aby zastosować tę zmianę

 

Po tych zmianach stan agenta powinien znormalizować się w ciągu 5–10 minut (nie wymagając żadnych dalszych działań). Jeśli nie zaobserwowano żadnych zmian, zaleca się ponowne uruchomienie usług iSM i PTAgent w systemie operacyjnym hosta.

  1. Otwórz połączenie PuTTY/SSH ze składnikiem ESXi (Hypervisor) jako "root" użytkownik
  2. Uruchom /etc/init.d/dcism-netmon-watchdog restart
  3. Uruchom /etc/init.d/DellPTAgent restart
    Ustawienia kontrolera iDRAC

 

Затронутые продукты

PowerProtect Data Protection Software, Integrated Data Protection Appliance Software

Продукты

PowerProtect Data Protection Appliance, Integrated Data Protection Appliance Family
Свойства статьи
Номер статьи: 000219917
Тип статьи: Solution
Последнее изменение: 12 Mar 2024
Версия:  5
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.