VPLEX: Nelze komunikovat se serverem Cluster Witness Server. (oprava uživatelem)

Summary: VPLEX: Nelze komunikovat se serverem Cluster Witness Server. (oprava uživatelem)

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Nástroj Cluster Witness Server je v neznámém stavu.
 

VPlexcli:/>ll /cluster-witness/** /cluster-witness: Atributy: Název Hodnota ------------------ ------------- admin-state neznámá soukromá-ip-adresa 128.221.254.3 veřejná-ip-adresa xx.xx.xx.65 Kontexty: Název Popis ---------- -------------------------- součásti Cluster Witness Components /cluster-witness/components: Správa provozního stavu stavu správce ID názvu Connectivity ----------------- -- ----------- ----------------- ----------------- cluster-1 1 zakázáno – v pořádku cluster 2 2 zakázáno – server OK – neznámý – selhal /cluster-witness/components/cluster-1: Název Hodnota ----------------------- ------------------------------------------------------ zakázanou diagnostiku ve stavu správce INFO: Monitorovací služba clusteru není v clusteru 1 povolena, takže nejsou k dispozici žádné diagnostické informace. ID 1 Správa-připojení je v pořádku Operational-State – /cluster-witness/components/cluster-2: Název Hodnota ----------------------- ------------------------------------------------------ zakázanou diagnostiku ve stavu správce INFO: Monitorovací služba clusteru není povolena v clusteru 2, takže nejsou k dispozici žádné diagnostické informace. ID 2 Management-Connectivity OK Operational-State – /cluster-witness/components/server: Název Hodnota ----------------------- ------------------------------------------------------ neznámý stav správce diagnostika UPOZORNĚNÍ: Nelze navázat připojení k serveru Cluster Witness za účelem dotazování na diagnostické informace. ID – Správa – připojení selhalo v provozním stavu –



Povolení cluster-witness selže s chybou "Unable to communication with Cluster Witness Server. Zkontrolujte stav serveru Cluster Witness a jeho připojení a zkuste to znovu."

VPlexcli:/>cluster-witness enable cluster-witness enable: Vyhodnocení <<povolení>> cluster-witness se nezdařilo. Příčina: Nelze povolit funkci Cluster Witness. příčina: Monitorovací službu clusteru nelze povolit, protože selhala předběžná kontrola. příčina: Nelze komunikovat se serverem Cluster Witness Server. Zkontrolujte stav serveru Cluster Witness a jeho připojení a zkuste to znovu.


Stav vpn zobrazuje správné informace o jednom clusteru, ale nezobrazuje informace CWS vpn na druhém:

Cluster-1:

VPlexcli:/>stav vpn Ověření stavu VPN mezi servery pro správu... Protokol IPSEC je v provozu Server pro vzdálenou správu na IP adrese xx.xx.xx.140 je dosažitelný. Adresy vzdálené interní brány jsou dosažitelnéOvěření stavu sítě VPN mezi serverem pro správu a serverem monitorovací služby clusteru... Protokol IPSEC je dostupný na serveru Cluster Witness na IP adrese 128.221.254.3


Cluster-2:

VPlexcli:/>stav vpn Ověření stavu VPN mezi servery pro správu... Protokol IPSEC je v provozu Server pro vzdálenou správu je dostupný na IP adrese xx.xx.xx.78. Adresy vzdálené interní brány jsou dosažitelné


Nebyly hlášeny žádné informace týkající se CWS.

Cause

Důvodem tohoto chování je, že síť VPN nebyla nakonfigurována mezi clusterem-2 a CWS.
Výstup souboru /etc/ipsec.conf na serveru pro správu clusteru 1 je:

service@cluster-1:/etc>cat /etc/ipsec.conf # Zde přidejte spojení. # Nastavte tunel mezi servery pro správu a jejich sítěmi # "left" znamená místní, "right" znamená vzdálený. # Připojení mezi Cluster Witness Server a Management Server conn net-witness type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.32/27,128.221.253.32/27 leftcert=hostCert.pem right=xx.xx.xx.65 rightsubnet=128.221.254.3/32 rightid="C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN CWS, E=support@emc.com" ike=3des-sha256-modp2048 esp=aes256-sha256 auto=start # Připojení mezi Management Server 1 a Management Server 2conn net-net type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.32/27,128.221.253.32/27 leftcert=hostCert.pem right=xx.xx.xx.140 rightsubnet=128.221.252.64/27,128.221.253.64/27 rightid="C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN: CKMxxxxxxxxxxy, E=support@emc.com" ike=3des-sha256-modp2048 esp=aes256-sha256 auto=start



Výstup souboru /etc/ipsec.conf na serveru pro správu clusteru 2 je:

service@cluster-2:/etc>cat /etc/ipsec.conf# Zde přidejte spojení. # Nastavte tunel mezi servery pro správu a jejich sítěmi # "left" znamená místní, "right" znamená vzdálený.conn net-net type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.64/27,128.221.253.64/27 leftcert=hostCert.pem right=xx.xx.xx.78 rightsubnet=128.221.252.32/27,128.221.253.32/27 rightid="C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN: CKMxxxxxxxxxxx, E=support@emc.com" ike=3des-sha256-modp2048 esp=aes256-sha256 auto=start


Nezobrazuje žádné informace související se sítí VPN mezi CWS a clusterem-2.

Resolution

Nakonfigurujte síť VPN mezi selhávajícím clusterem (v tomto příkladu cluster-2) a CWS:

VPlexcli:/>configuration cw-vpn-configure -i xx.xx.xx.65

Poté, co to uděláte, /ect/ipsec.conf zobrazí informace CWS VPN, stav vpn je také zobrazí a cluster-witness nezobrazuje žádné chyby a lze jej bez problémů povolit/zakázat.

VPlexcli:/> ll /cluster-witness/*/cluster-witness/components: Name ID Stav správce Správa provozního stavu Konektivita ----------------- -- ----------- ------------------- ----------------- cluster-1 1 povoleno, in-contact ok cluster-2 2 povoleno In-Contact OK server – povoleno clustery v kontaktu OK

Affected Products

VPLEX Series

Products

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Article Properties
Article Number: 000059217
Article Type: Solution
Last Modified: 05 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.