VPLEX: Impossibile comunicare con il server di controllo cluster. (correggibile dall'utente) (in inglese)

VPlexcli:/>ll /cluster-witness/** /cluster-witness: Attributi: Nome Valore ------------------ ------------- admin-state unknown private-ip-address 128.221.254.3 public-ip-address xx.xx.xx.65 contesti: Nome Descrizione ---------- -------------------------- componenti Componenti del witness del cluster /cluster-witness/components: Nome ID Stato amministratore Stato operativo Gestione connettività ----------------- -- ----------- ----------------- ----------------- cluster-1 1 disabilitato - ok cluster-2 2 disabilitato - ok Server - sconosciuto - guasto /cluster-witness/components/cluster-1: Nome Valore ----------------------- ------------------------------------------------------ stato amministratore disabilitato INFO di diagnostica: Cluster Witness non è abilitato nel cluster-1, pertanto non sono disponibili informazioni di diagnostica ID 1 management-connectivity ok operational-state - /cluster-witness/components/cluster-2: Nome Valore ----------------------- ------------------------------------------------------ stato amministratore disabilitato INFO di diagnostica: Cluster Witness non è abilitato nel cluster-2, pertanto non sono disponibili informazioni di diagnostica ID 2 management-connectivity ok operational-state - /cluster-witness/components/server: Name Valore ----------------------- ------------------------------------------------------ diagnostica sconosciuta dello stato amministratore AVVERTENZA: Impossibile stabilire la connettività con il server di controllo cluster per eseguire query sulle informazioni di diagnostica. ID - Connettività di gestione non riuscita Stato operativo -

VPlexcli:/>cluster-witness enable cluster-witness enable: Valutazione dell'abilitazione>> del <<witness del cluster non riuscita. Causa: Impossibile abilitare il witness del cluster. causa: Il witness del cluster non può essere abilitato a causa di un errore di controllo preliminare. causa: Impossibile comunicare con il server di controllo cluster. Verificare lo stato del server witness cluster e la relativa connettività e riprovare.

VPlexcli:/>vpn status Verifica dello stato VPN tra i server di gestione... IPSEC è attivo Il server di gestione remota all'indirizzo IP xx.xx.xx.140 è raggiungibile Gli indirizzi del gateway interno remoto sono raggiungibiliVerifica dello stato VPN tra il server di gestione e il server di controllo del cluster... IPSEC è attivo, il server witness cluster all'indirizzo IP 128.221.254.3 è raggiungibile

VPlexcli:/>vpn status Verifica dello stato VPN tra i server di gestione... IPSEC è attivo Il server di gestione remota all'indirizzo IP xx.xx.xx.78 è raggiungibile Gli indirizzi del gateway interno remoto sono raggiungibili

service@cluster-1:/etc>cat /etc/ipsec.conf # Aggiungere le connessioni qui. # Impostare un tunnel tra i server di gestione e le rispettive reti # "left" significa locale, "right" significa remoto. # Connessione tra il server di controllo del cluster e il server di gestione conn net-witness type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.32/27,128.221.253.32/27 leftcert=hostCert.pem right=xx.xx.xx.65 rightsubnet=128.221.254.3/32 rightid="C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN CWS, E=support@emc.com" ike=3des-sha256-modp2048 esp=aes256-sha256 auto=start # Connessione tra il server di gestione 1 e il server di gestione 2conn net-net type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.32/27,128.221.253.32/27 leftcert=hostCert.pem right=xx.xx.xx.140 rightsubnet=128.221.252.64/27,128.221.253.64/27 rightid="C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN: CKMxxxxxxxxxxy, E=support@emc.com" ike=3des-sha256-modp2048 esp=aes256-sha256 auto=start

service@cluster-2:/etc>cat /etc/ipsec.conf# Aggiungere le connessioni qui. # Impostare un tunnel tra i server di gestione e le rispettive reti # "left" significa locale, "right" significa remoto.conn net-net type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.64/27,128.221.253.64/27 leftcert=hostCert.pem right=xx.xx.xx.78 rightsubnet=128.221.252.32/27,128.221.253.32/27 rightid="C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN: CKMxxxxxxxxxxx, E=support@emc.com" ike=3des-sha256-modp2048 esp=aes256-sha256 auto=start

VPlexcli:/> ll /cluster-witness/*/cluster-witness/components: Nome ID Stato amministratore Stato operativo Gestione connettività ----------------- -- ----------- ------------------- ----------------- cluster-1 1 abilitato in-contact ok cluster-2 2 abilitato in-contact ok server - abilitato clusters-in-contact ok