VPLEX: No se puede establecer comunicación con el servidor testigo del clúster. (Corregible por el usuario)

VPlexcli:/>ll /cluster-witness/** /cluster-witness: Atributos: Nombre Valor ------------------ ------------- admin-state unknown private-ip-address 128.221.254.3 public-ip-address xx.xx.xx.65 Contextos: Nombre Descripción ---------- -------------------------- componentes Componentes del testigo de clúster /cluster-witness/components: Nombre ID Admin Estado operativo Estado administración Conectividad ----------------- -- ----------- ----------------- ----------------- clúster 1 1 deshabilitado - correcto clúster 2 deshabilitado - servidor correcto - desconocido - fallido /cluster-witness/components/cluster-1: Nombre Valor ----------------------- ------------------------------------------------------ admin-state disabled diagnostic INFO: El testigo de clúster no está habilitado en el clúster-1, por lo que no hay información de diagnóstico disponible ID 1: administración: conectividad, buen estado operativo - /cluster-witness/components/cluster-2: Nombre Valor ----------------------- ------------------------------------------------------ admin-state disabled diagnostic INFO: El testigo de clúster no está habilitado en el clúster-2, por lo que no hay información de diagnóstico disponible ID2: administración, conectividad, buen estado operativo - /cluster-witness/components/server: Nombre Valor ----------------------- ------------------------------------------------------ diagnóstico de estado de administrador desconocido PRECAUCIÓN: No se puede establecer la conectividad con el servidor de Cluster Witness para consultar la información de diagnóstico. ID - Conectividad de administración fallida - Estado operativo -

VPlexcli:/>cluster-witness enable cluster-witness enable: La evaluación de la habilitación>> del <<testigo del clúster falló. Causa: No se pudo habilitar el testigo de clúster. causa: El testigo de clúster no se puede habilitar debido a una falla de una comprobación previa. causa: No se puede establecer comunicación con el servidor testigo del clúster. Compruebe el estado del servidor testigo de clúster y su conectividad y vuelva a intentarlo.

VPlexcli:/>vpn status Verificando el estado de VPN entre los servidores de administración... IPSEC está activo Se puede acceder al servidor de administración remota en la dirección IP xx.xx.xx.140 Se puede acceder a las direcciones de gateway interno remotoVerificando el estado de VPN entre el servidor de administración y el servidor testigo del clúster... IPSEC ACTIVA Se puede acceder al servidor testigo de clúster en la dirección IP 128.221.254.3

VPlexcli:/>vpn status Verificando el estado de VPN entre los servidores de administración... IPSEC activo Se puede acceder al servidor de administración remota en la dirección IP xx.xx.xx.78; se puede acceder a las direcciones de gateway interno remoto

service@cluster-1:/etc>cat /etc/ipsec.conf # Añade conexiones aquí. # Configure un túnel entre los servidores de administración y sus redes # "left" significa local, "right" significa remoto. # Conexión entre el servidor testigo del clúster y el servidor de administración conn net-witness type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.32/27,128.221.253.32/27 leftcert=hostCert.pem right=xx.xx.xx.65 rightsubnet=128.221.254.3/32 rightid="C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN CWS, E=support@emc.com" ike=3des-sha256-modp2048 esp=aes256-sha256 auto=start # Conexión entre el servidor de administración 1 y el servidor de administración 2conn net-net type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.32/27,128.221.253.32/27 leftcert=hostCert.pem right=xx.xx.xx.140 rightsubnet=128.221.252.64/27,128.221.253.64/27 rightid="C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN: CKMxxxxxxxxxxy, E=support@emc.com" ike=3des-sha256-modp2048 esp=aes256-sha256 auto=start

service@cluster-2:/etc>cat /etc/ipsec.conf# Añade conexiones aquí. # Configure un túnel entre los servidores de administración y sus redes # "left" significa local, "right" significa remoto.conn net-net type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.64/27,128.221.253.64/27 leftcert=hostCert.pem right=xx.xx.xx.78 rightsubnet=128.221.252.32/27,128.221.253.32/27 rightid="C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN: CKMxxxxxxxxxxx, E=support@emc.com" ike=3des-sha256-modp2048 esp=aes256-sha256 auto=inicio

VPlexcli:/> ll /cluster-witness/*/cluster-witness/components: Nombre ID Admin Estado operativo Conectividad de administración ----------------- -- ----------- ------------------- ----------------- clúster 1 1 habilitado en contacto correcto clúster 2 2 habilitado en contacto correcto servidor - habilitado clústeres en contacto correcto correcto