Huawei OceanStor Dorado 6000 V6: The underlying connection was closed
И снова мы столкнулись с проблемой сертификатов. Одну подобную проблему мы уже решали — Huawei OceanStor Dorado 6000 V6: Could not create SSL/TLS secure channel, сегодня же будем решать проблему с The underlying connection was closed.
Как это часто бывает — всё работало и вдруг перестало. В какой-то день просто все джобы стали валиться с ошибкой невозможности доступа к массиву, при этом со стороны Windows доступ работал прекрасно в отличие от кейса с Huawei OceanStor Dorado 6000 V6: Could not create SSL/TLS secure channel, даже припомнили ситуацию с плагином Huawei для Veeam, в одной из первых версий которого для массивов Dorado была проблема, что он пытался резолвить массив по имени, а не по IP, что приводило к недоступности ввиду того, что массив в DNS естественно не был добавлен. Собственно именно проверка этой теории и помогла определить суть проблемы.
При добавлении в hosts адреса vCenter и удалении адреса DNS на адаптере всё начинало работать корректно. Стали думать — какая же взаимосвязь адреса vCenter и недоступности массива и почему при добавлении адреса DNS на адаптере всё снова перестаёт работать.
По этим признакам в KB был найден EKB1100072807, который и подсказывает как решить данную проблему, и в этот же момент сетевые инженеры признались, что для сервера Veeam закрыли доступ в интернет, от чего система и перестал корректно работать. Достаточно отключить автоматическое обновление сертификатов и система возвращается в рабочее состояние.
Что же касается DNS и файла hosts, похоже на то, что таким образом Windows определяет доступность ctlxx.windowsupdate.com — если система может разрезолвить адрес, то считает его доступным и пытается скачать новый сертификат, который, цитата из KB Huawei:
«In our case, huawei module has been upgraded to v 1.0.21 but certificate of this new module hasn’t existed or has been expired in the certificate list of the Windows with Veeam server.»
А вот если же разрезолвить адрес у системы не получается, она и не пытается скачать сертификат и работает без него без проблем и ошибок.
Надеюсь эта статья будет вам полезна
