Huawei OceanStor Dorado 6000 V6: Could not create SSL/TLS secure channel

При внедрении в нашу инфраструктуру новых массивов Huawei OceanStor Dorado 6000 V6 мы столкнулись с проблемой при интеграции их с сервером Veeam. При попытке добавить массив в конфигурацию, получали ошибку следующего вида


Как показало дальнейшее разбирательство – проблема не относится к самому Veeam, с нашего сервера мы в принципе не могли никак получить доступ к массиву, даже через браузер. 3 недели исследования конфигурации настроек сервера ни к чему не привели. При включённых всех необходимых версиях TLS – работоспособности добиться так и не удалось. Было даже проведено тестирования обновления Windows до 2019, грешили на антивирус и т.д. Но в конце концов нам удалось найти обходное решение.
Первое, что необходимо сделать – сгенерировать новый сертификат для СХД, по инструкции на сайте Huawei.
Единственное уточнение – в ssl.conf необходимо в конце добавить
[ v3_ca ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = CA:true

иначе массив просто не примет новый сертификат.
После этого данный сертификат необходимо добавить вручную на нашем сервере в корневые сертификаты.

Следующим пунктом будет изменение ciphersuite suite, который по-умолчанию выставлен в safe сменить на compatible
change devicemanager ciphersuite suite=compatible

После этого у нас появляется доступ к массиву и из Windows приложений и так же добавляется в конфигурацию Veeam.

Добавить комментарий