Veeam : AHV cluster intégration erreur connexion ssl
Vous pouvez avoir un échec de validation de certification si vous essayez d’intégrer des clusters Nutanix sur votre plateforme Veeam.
L’erreur est reportée aussi sur le log qui se trouve dans %ProgramData%Veeam%Backup\AHV\Veeam.AHV.PlatformSvc.log
En effet, à partir de la version AOS 5.20.4, AOS 6.0.2.6, et 2021.9.0.5 pour Prism central, Nutanix ne prendra plus en charge les chiffrements basés sur CBC lors de l’établissement du canal TLS, car ils sont considérés comme non sécurisés.
Donc si la plateforme Veeam est installée avec un système d’exploitation Windows 2012 R2 c’est tout à fait normal d’avoir cette erreur.
En attendant de mettre à jour la plateforme veeam vers un OS plus récent (Fin de support Windows 2012 10/2023), il est possible de réactiver temporairement les chiffrements basés sur CBC mais c’est l’approche la moins recommandée en raison des restrictions suivantes :
Les chiffrements devront être réactivés après chaque mise à niveau AOS.
Les chiffrements devront être réactivés après l’ajout de nouveaux nœuds au cluster.
Pour ce faire, connectez-vous à n’importe quel CVM du cluster et exécutez la commande suivante :
nutanix@cvm :~$ allssh ‘edit-ikat-config –add_cipher_suites=”TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA” –cluster_wide_update=false’
Et voila l’intégration est faite
Références:
J’espère que cela t’aide!