1785   키 서버에 대한 문제점이 발생함

설명

오류 코드의 의미는 연관 이벤트 코드에 따라 다릅니다. 이러한 모든 오류는 mkkeyserver, chkeyserver 또는 testkeyserver 명령에서 트리거되거나 일반 유효성 검증 타이머에 의해 트리거될 수 있는 키 서버 유효성 검증 프로세스와 관련됩니다.

086006 키 서버에서 KMIP 오류를 보고합니다.

키 서버 유효성 검증 실행 중에 서버가 0이 아닌 KMIP 오류 코드를 보고했습니다. 키 서버는 넓은 범위의 KMIP 오류 코드를 보고할 수 있으므로 감지 데이터에는 오류에 대한 다음과 같은 추가 정보가 포함됩니다.
  • KMIP 오류 코드
  • KMIP 결과 상태
  • KMIP 결과 이유
  • KMIP 결과 메시지를 포함하는 오류 문자열

086007 키 서버가 벤더 정보 오류를 보고했습니다.

키 서버 유효성 검증 실행 중에 서버가 다음 조건 중 하나를 보고했습니다.
  • 지원되지 않는 키 서버 유형
  • 키 서버에 대해 지원되지 않는 코드 레벨

086008 키 서버에 연결하는 데 실패했습니다.

키 서버 유효성 검증 실행 중에 노드가 키 서버에 연결할 수 없습니다.

086009 키 서버가 잘못 구성된 1차를 보고했습니다.

SKLM 키 서버가 시스템에서 정의된 값과 충돌하는 서버 유형을 보고했습니다. 키 서버는 기본이 아니라고 보고했지만 서버는 시스템에서 기본이 되도록 정의했습니다.

사용자 응답

이벤트 코드 086006의 경우:
  1. 키 서버가 서버 측 문제점을 보고했습니다. 이 이벤트의 감지 데이터에는 키 서버에서 문제점을 파악하는 데 도움이 되는 추가 세부사항이 포함됩니다. testkeyserver 명령을 실행하여 문제점이 수정되었는지 여부를 판별하십시오. testkeyserver 명령은 자동으로 오류를 수정하거나 오류를 다시 발생시킵니다.
  2. 키 서버에서 클러스터 인증서가 허용되는지 확인하십시오. 자세한 정보는 제품 문서에서 "키 서버에 사용되는 인증서"를 참조하십시오.
  3. ISKLM이 TLS v1.2를 사용하도록 구성되었는지 확인하십시오. 이를 수행하는 데 실패하면 SSL 연결 오류가 발생할 수 있습니다.
이벤트 코드 086007의 경우:
  1. 키 서버가 지원되지 않는 소프트웨어 버전에서 실행 중임을 보고했습니다. 올바른 키 서버를 사용 중이며 IP 주소, 포트 주소 및 기타 특성이 모두 올바른지 확인하십시오. 올바르지 않으면 chkeyserver 명령을 사용하여 이 정보를 변경하십시오. chkeyserver 명령은 유효성 검증 프로세스를 자동으로 시작하여 오류가 수정되는지 확인하고, 이 이벤트를 자동으로 수정하거나 다시 발생시킵니다.
  2. 지원되는 키 서버 유형 및 버전을 사용하는지 확인하십시오. 지원되는 키 서버 목록은 문서에서 제공됩니다. 이 이벤트의 감지 데이터에는 키 서버가 보고한 버전 정보가 포함됩니다.
    • KMIP(Key Management Interoperability Protocol)의 최소 지원 버전은 1.3입니다.
    • 지원되는 키 서버 유형은 ISKLM뿐입니다.
    • 지원되는 ISKLM 버전은 2.6.0.0 이상입니다.
이벤트 코드 086008의 경우:
  1. 클러스터 내의 모든 노드에 대해 서비스 IP 주소가 구성되었는지 확인하십시오(IPv4 키 서버를 사용하는 경우 IPv4, IPv6 키 서버를 사용하는 경우 IPv6). 그렇지 않은 경우, 이러한 IP 주소를 구성하고 testkeyserver 명령을 실행하십시오. testkeyserver 명령이 성공하면 이벤트가 자동으로 수정됩니다.
  2. 클러스터 내의 모든 노드에 이더넷 케이블이 올바르게 연결되어 있는지 확인하십시오. 그렇지 않은 경우 이들을 연결하고 testkeyserver 명령을 실행하십시오. testkeyserver 명령이 성공하면 이벤트가 자동으로 수정됩니다.
  3. 키 서버 오브젝트의 IP 주소 및 IP 포트가 올바른지 확인하십시오. 그렇지 않은 경우 chkeyserver 명령을 사용하여 키 서버 세부사항을 변경하십시오. chkeyserver 명령은 유효성 검증 프로세스를 자동으로 시작하여 오류가 수정되는지 확인하고, 이 이벤트를 자동으로 수정하거나 다시 발생시킵니다.
  4. 키 서버에 대한 SSL 인증서가 올바른지 확인하십시오. 인증서에는 올바른 시작 및 종료 날짜가 있어야 하며 PEM 형식이어야 합니다.
이벤트 코드 086009의 경우:
  1. lskeyserver 명령을 실행하여 키 서버의 현재 상태를 표시하십시오. 이러한 서버 중 하나에서 primary 필드가 yes로 잘못 설정되었습니다.
  2. 올바르게 1차로 지정되어야 하는 서버를 판별하십시오. 서버 측에서 실제 1차 서버를 가리키는 IP 주소 및 포트를 식별하여 이를 수행하십시오. 1차 서버는 SKLM의 복제 관계에서 "MASTER" 역할이 있습니다. 이 프로세스에 대한 자세한 정보는 SKLM 문서를 참조하십시오. lskeyserver 명령에서 1차 서버가 올바르게 표시되는 경우 서비스 지원 담당자에게 문의하십시오.
  3. 그렇지 않으면, 다음 명령을 실행하십시오.
    chkeyserver -primary server_id

    여기서 server_id는 올바른 1차 서버의 ID입니다.

  4. chkeyserver 명령은 새 기본 키 서버를 자동으로 유효성 검증합니다. 이벤트를 수정하려면 다음 조치 중 하나를 완료하십시오.
    • cheventlog -fix 명령을 사용하여 수동으로 이벤트를 수정됨으로 표시
    • 이전 기본 키 서버의 주기적인 유효성 검증 대기
    • testkeyserver 명령을 사용하여 수동으로 이전 서버 유효성 검증
    문제점이 지속되면 서비스 지원 담당자에게 문의하십시오.
상위 주제: 오류 이벤트 ID 및 오류 코드