关于N银行Z省分行华为高端存储HVS88T无法通过toolkit登陆巡检问题

发布时间:  2016-11-21 浏览次数:  235 下载次数:  0
问题描述
toolkit一直显示‘通信异常或者系统繁忙,请稍后再试’提示,无法登陆进行巡检。
告警信息
‘通信异常或许系统繁忙,请稍后再试’
处理过程

可以使用在minisystem下面重启mmt服务端的方式暂时规避该问题,但建议是升级SPC300版本。具体的操作如下:

使用putty登陆126.126.126.100:

再使用登录CLI,Toolkit等即可登录成功。
然后使用exit退出 minisystem模式(重要)。

根因

OpenSSL漏洞导致SSH登陆失败

分析阵列侧日志,如下图:

外部网管客户端登录阵列需要跟OM的MMT模块建立连接,而MMT对于多个网管客户端并发连接使用的是线程池机制,而外部网管跟OM建立连接,对于ISM、或者SVP上的CLI等跟OM建立连接均采用的是SSL加密方式的连接,OpenSSL对于多线程并发场景在0.9.8y版本有个已知漏洞,该漏洞的影响就是发生该问题的时候,外部客户端跟服务端建立连接的时候会失败,从而导致外部SSH跟阵列建立连接失败,从而导致SSH登录阵列失败,具体相关资料如下。下图为OpenSSL 官网漏洞描述和OpenSSL 官网漏洞解决代码对比报告。

解决方案
kill掉mmt进程后,重新登陆toolkit问题解决。
建议与总结
重启mmt进程只能暂时规避该问题,建议是升级SPC300版本。

END