Veeam : AHV cluster intégration erreur connexion ssl

Vous pouvez avoir un échec de validation de certification si vous essayez d’intégrer des clusters Nutanix sur votre plateforme Veeam.

L’erreur est reportée aussi sur le log qui se trouve dans %ProgramData%Veeam%Backup\AHV\Veeam.AHV.PlatformSvc.log

En effet, à partir de la version AOS 5.20.4, AOS 6.0.2.6, et 2021.9.0.5 pour Prism central, Nutanix ne prendra plus en charge les chiffrements basés sur CBC lors de l’établissement du canal TLS, car ils sont considérés comme non sécurisés. 

Donc si la plateforme Veeam est installée avec un système d’exploitation Windows 2012 R2 c’est tout à fait normal d’avoir cette erreur.

En attendant de mettre à jour la plateforme veeam vers un OS plus récent (Fin de support Windows 2012 10/2023), il est possible de réactiver temporairement les chiffrements basés sur CBC mais c’est l’approche la moins recommandée en raison des restrictions suivantes :

Les chiffrements devront être réactivés après chaque mise à niveau AOS.

Les chiffrements devront être réactivés après l’ajout de nouveaux nœuds au cluster.

Pour ce faire, connectez-vous à n’importe quel CVM du cluster  et exécutez la commande suivante :

nutanix@cvm :~$ allssh ‘edit-ikat-config –add_cipher_suites=”TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA” –cluster_wide_update=false’

Et voila l’intégration est faite

Références: 

J’espère que cela t’aide!

Leave a Reply

Your email address will not be published. Required fields are marked *