VPLEX: Kommunikation mit Cluster-Witness-Server nicht möglich. (Vom Nutzer korrigierbar)
Summary: VPLEX: Kommunikation mit Cluster-Witness-Server nicht möglich. (Vom Nutzer korrigierbar)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Der Status des Cluster-Witness-Servers ist unbekannt.
VPlexcli:/>ll /cluster-witness/** /cluster-witness: Attribute: Name Wert ------------------ ------------- admin-state unbekannte private-ip-address 128.221.254.3 public-ip-address xx.xx.xx.65 Kontexte: Name Beschreibung ---------- -------------------------- Komponenten Cluster Witness Components /cluster-witness/components: Name-ID Admin-Status Betriebsstatus Mgmt-Konnektivität ----------------- -- ----------- ----------------- ----------------- Cluster-1 1 deaktiviert - OK Cluster-2 2 deaktiviert - OK Server - unbekannt - fehlgeschlagen /cluster-witness/components/cluster-1: Name Wert ----------------------- ------------------------------------------------------ Administratorstatus deaktiviert Diagnose INFO: Cluster Witness ist auf Cluster-1 nicht aktiviert, daher sind keine Diagnoseinformationen verfügbar. ID 1 Management-Konnektivität OK Betriebsstatus - /cluster-witness/components/cluster-2: Name Wert ----------------------- ------------------------------------------------------ Administratorstatus deaktiviert Diagnose INFO: Cluster Witness ist auf Cluster-2 nicht aktiviert, daher sind keine Diagnoseinformationen verfügbar. ID 2 Management-Konnektivität OK Betriebsstatus - /cluster-witness/components/server: Name Wert ----------------------- ------------------------------------------------------ Admin-Status unbekannte Diagnose WARNUNG: Es kann keine Verbindung mit dem Cluster-Witness-Server hergestellt werden, um Diagnoseinformationen abzufragen. ID: Betriebsstatus der Managementkonnektivität fehlgeschlagen -
Die Aktivierung von cluster-witness schlägt mit folgendem Fehler fehl: "Kommunikation mit Cluster-Witness-Server nicht möglich. Überprüfen Sie den Status des Cluster-Witness-Servers und dessen Konnektivität und versuchen Sie es erneut."
VPlexcli:/>cluster-witness enable cluster-witness enable: Die Auswertung der <<Cluster-Witness-Aktivierung>> ist fehlgeschlagen. Ursache: Cluster Witness konnte nicht aktiviert werden. verursachen: Cluster Witness kann aufgrund eines Fehlers bei einer Vorabprüfung nicht aktiviert werden. verursachen: Kommunikation mit Cluster-Witness-Server nicht möglich. Überprüfen Sie den Status des Cluster-Witness-Servers und dessen Konnektivität und versuchen Sie es erneut.
"vpn status" zeigt die korrekten Informationen auf einem Cluster an, aber nicht die CWS-vpn-Informationen auf dem anderen:
Cluster-1:
VPlexcli:/>vpn-Status Der VPN-Status zwischen den Verwaltungsservern wird überprüft ... IPSEC ist aktiv, Remote-Managementserver unter IP-Adresse xx.xx.xx.140 ist erreichbar Remote-interne Gateway-Adressen sind erreichbarDer VPN-Status zwischen dem Managementserver und dem Cluster-Witness-Server wird überprüft ... IPSEC ist aktiv, Cluster-Witness-Server unter IP-Adresse 128.221.254.3 ist erreichbar
Cluster-2:
VPlexcli:/>vpn-Status Der VPN-Status zwischen den Verwaltungsservern wird überprüft ... IPSEC ist aktiv, Remote-Managementserver unter IP-Adresse xx.xx.xx.78 ist erreichbar, interne Remote-Gateway-Adressen sind erreichbar
Es wurden keine Informationen im Zusammenhang mit CWS gemeldet.
Cause
Der Grund für dieses Verhalten ist, dass das VPN nicht zwischen Cluster-2 und CWS konfiguriert wurde.
Die Ausgabe von /etc/ipsec.conf auf dem Managementserver cluster-1 lautet:
Die Ausgabe von /etc/ipsec.conf auf dem Managementserver cluster-2 lautet:
Es werden keine Informationen in Verbindung mit dem VPN zwischen CWS und Cluster-2 angezeigt.
Die Ausgabe von /etc/ipsec.conf auf dem Managementserver cluster-1 lautet:
service@cluster-1:/etc>cat /etc/ipsec.conf # Fügen Sie hier Verbindungen hinzu. # Richten Sie einen Tunnel zwischen den Managementservern und ihren Netzwerken ein # "left" bedeutet lokal, "right" bedeutet remote. # Verbindung zwischen Cluster-Witness-Server und Managementserver conn net-witness type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.32/27,128.221.253.32/27 leftcert=hostCert.pem right=xx.xx.xx.65 rightsubnet=128.221.254.3/32 rightid="C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN CWS, E=support@emc.com" ike=3des-sha256-modp2048 esp=aes256-sha256 auto=start # Verbindung zwischen Managementserver 1 und Managementserver 2conn net-net type=tunnel keyexchange=IKEV2 mobike=no left=%defaultroute leftsubnet=128.221.252.32/27,128.221.253.32/27 leftcert=hostCert.pem right=xx.xx.xx.140 rightsubnet=128.221.252.64/27,128.221.253.64/27 rightid="C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN: CKMxxxxxxxxxxy, E=support@emc.com" ike=3des-sha256-modp2048 esp=aes256-sha256 auto=start
Die Ausgabe von /etc/ipsec.conf auf dem Managementserver cluster-2 lautet:
service@cluster-2:/etc>cat /etc/ipsec.conf# Hier Verbindungen hinzufügen. # Richten Sie einen Tunnel zwischen den Managementservern und ihren Netzwerken ein # "left" bedeutet lokal, "right" bedeutet remote.conn net-net type=tunnel keyexchange=IKEV2 mobike=no left=%defaultroute leftsubnet=128.221.252.64/27,128.221.253.64/27 leftcert=hostCert.pem right=xx.xx.xx.78 rightsubnet=128.221.252.32/27,128.221.253.32/27 rightid="C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN: CKMxxxxxxxxxxx, E=support@emc.com" ike=3des-sha256-modp2048 esp=aes256-sha256 auto=start
Es werden keine Informationen in Verbindung mit dem VPN zwischen CWS und Cluster-2 angezeigt.
Resolution
Konfigurieren Sie das VPN zwischen dem ausgefallenen Cluster (in diesem Beispiel Cluster-2) und dem CWS:
VPlexcli:/>configuration cw-vpn-configure -i xx.xx.xx.65
Danach zeigt /ect/ipsec.conf die CWS-VPN-Informationen an, der vpn-Status zeigt sie ebenfalls an und cluster-witness zeigt keine Fehler an und kann ohne Probleme aktiviert/deaktiviert werden.
VPlexcli:/>configuration cw-vpn-configure -i xx.xx.xx.65
Danach zeigt /ect/ipsec.conf die CWS-VPN-Informationen an, der vpn-Status zeigt sie ebenfalls an und cluster-witness zeigt keine Fehler an und kann ohne Probleme aktiviert/deaktiviert werden.
VPlexcli:/> ll /cluster-witness/*/cluster-witness/components: Name-ID Admin-Status Betriebsstatus Mgmt-Konnektivität ----------------- -- ----------- ------------------- ----------------- Cluster-1 1 aktiviert bei Kontakt OK Cluster-2 2 aktiviert bei Kontakt OK Server – aktiviert Cluster in Kontakt OK
Affected Products
VPLEX SeriesProducts
VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6Article Properties
Article Number: 000059217
Article Type: Solution
Last Modified: 05 Jun 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.