VPLEX : Impossible de communiquer avec le serveur Witness du cluster. (Corrigible par l’utilisateur)
Summary: VPLEX : Impossible de communiquer avec le serveur Witness du cluster. (Corrigible par l’utilisateur)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Le serveur Witness du cluster est dans un état inconnu
VPlexcli :/>ll /cluster-witness/** /cluster-witness : Attributs: Name Value ------------------ ------------- admin-state unknown_private-ip-address 128.221.254.3 public-ip-address xx.xx.xx.65 Contexts : Name Description ---------- -------------------------- components Cluster Witness Components /cluster-witness/components : Name ID Admin State Operational State Mgmt Connectivity ----------------- -- ----------- ----------------- ----------------- cluster-1 1 disabled - ok cluster-2 2 disabled - ok server - unknown - failed /cluster-witness/components/cluster-1 : Name Value ----------------------- ------------------------------------------------------ admin-state disabled diagnostic INFO : Cluster Witness n’est pas activé sur cluster-1, donc aucune information de diagnostic n’est disponible id 1 management-connectivity ok operational-state - /cluster-witness/components/cluster-2 : Name Value ----------------------- ------------------------------------------------------ admin-state disabled diagnostic INFO : Cluster Witness n’est pas activé sur cluster-2, donc aucune information de diagnostic n’est disponible id 2 management-connectivity ok operational-state - /cluster-witness/components/server : Name Value ----------------------- ------------------------------------------------------ admin-state unknown diagnostic WARNING : Impossible d’établir une connectivité avec le serveur Witness de cluster pour demander des informations de diagnostic. ID - Management-connectivity failed operational-state -
L’activation de cluster-witness échoue avec l’erreur « Impossible de communiquer avec le serveur Witness de cluster. Vérifiez l’état du serveur témoin de cluster et de sa connectivité, puis réessayez. »
VPlexcli :/>cluster-witness enable cluster-witness enable : L’évaluation de l’activation>> du témoin de <<cluster a échoué. Cause : Impossible d’activer Cluster Witness. cause: Cluster Witness ne peut pas être activé en raison de l’échec d’une vérification préalable. cause: Impossible de communiquer avec le serveur Witness du cluster. Vérifiez l’état du serveur Cluster Witness et de sa connectivité, puis réessayez.
L’état du VPN affiche les informations correctes sur un cluster, mais n’affiche pas les informations VPN CWS sur l’autre :
Cluster-1 :
VPlexcli :/>statut du vpn Vérification de l’état du VPN entre les serveurs de gestion... IPSEC est opérationnel Le serveur de gestion distant à l’adresse IP xx.xx.xx.140 est accessible Les adresses de passerelle interne distante sont accessiblesVérification de l’état du VPN entre le serveur de gestion et le serveur témoin du cluster... IPSEC est opérationnel Le serveur témoin du cluster à l’adresse IP 128.221.254.3 est accessible
cluster-2 :
VPlexcli :/>statut du vpn Vérification de l’état du VPN entre les serveurs de gestion... IPSEC est opérationnel Le serveur de gestion distant à l’adresse IP xx.xx.xx.78 est accessible Les adresses de la passerelle interne distante sont accessibles
Aucune information relative au SCF n’a été signalée.
Cause
Ce comportement est dû au fait que le VPN n’a pas été configuré entre le cluster-2 et CWS.
La sortie du fichier /etc/ipsec.conf sur le serveur de gestion cluster-1 est la suivante :
Alors que la sortie de /etc/ipsec.conf dans le serveur de gestion du cluster-2 est la suivante :
Il n’affiche aucune information relative au VPN entre CWS et le cluster-2.
La sortie du fichier /etc/ipsec.conf sur le serveur de gestion cluster-1 est la suivante :
service@cluster-1 :/etc>cat /etc/ipsec.conf # Ajoutez des connexions ici. # Mise en place d’un tunnel entre les serveurs de gestion et leurs réseaux # « gauche » signifie local, « droite » signifie distant. # Connexion entre le serveur témoin du cluster et le serveur de gestion conn net-witness type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.32/27,128.221.253.32/27 leftcert=hostCert.pem right=xx.xx.xx.65 rightsubnet=128.221.254.3/32 rightid="C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN CWS, E=support@emc.com » ike=3des-sha256-modp2048 esp=aes256-sha256 auto=start # Connexion entre le serveur de gestion 1 et le serveur de gestion 2conn net-net type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.32/27,128.221.253.32/27 leftcert=hostCert.pem right=xx.xx.xx.140 rightsubnet=128.221.252.64/27,128.221.253.64/27 rightid="C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN : CKMxxxxxxxxxxy, E=support@emc.com" ike=3des-sha256-modp2048 esp=aes256-sha256 auto=start
Alors que la sortie de /etc/ipsec.conf dans le serveur de gestion du cluster-2 est la suivante :
service@cluster-2 :/etc>cat /etc/ipsec.conf# Ajoutez des connexions ici. # Mise en place d’un tunnel entre les serveurs de gestion et leurs réseaux # « gauche » signifie local, « droite » signifie distant.conn net-net type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.64/27,128.221.253.64/27 leftcert=hostCert.pem right=xx.xx.xx.78 rightsubnet=128.221.252.32/27,128.221.253.32/27 rightid="C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN : CKMxxxxxxxxxxx, E=support@emc.com" ike=3des-sha256-modp2048 esp=aes256-sha256 auto=start
Il n’affiche aucune information relative au VPN entre CWS et le cluster-2.
Resolution
Configurez le VPN entre le cluster défaillant (cluster-2 dans cet exemple) et le CWS :
VPlexcli :/>configuration cw-vpn-configure -i xx.xx.xx.65
Après l’avoir fait, /ect/ipsec.conf affiche les informations VPN CWS, vpn status les affiche également et cluster-witness n’affiche aucune erreur et peut être activé/désactivé sans problème.
VPlexcli :/>configuration cw-vpn-configure -i xx.xx.xx.65
Après l’avoir fait, /ect/ipsec.conf affiche les informations VPN CWS, vpn status les affiche également et cluster-witness n’affiche aucune erreur et peut être activé/désactivé sans problème.
VPlexcli :/> ll /cluster-witness/*/cluster-witness/components : Name ID Admin State Operational State Mgmt Connectivity ----------------- -- ----------- ------------------- ----------------- cluster-1 1 enabled in-contact ok cluster-2 2 enabled in-contact ok server - enabled clusters-in-contact ok
Affected Products
VPLEX SeriesProducts
VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6Article Properties
Article Number: 000059217
Article Type: Solution
Last Modified: 05 Jun 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.