VPLEX：Cluster Witness Serverと通信できません。 （ユーザー修正可能）（英語）」

VPlexcli:/>ll /cluster-witness/** /cluster-witness: Attributes: 名前 値 ------------------ ------------- admin-state unknown private-ip-address 128.221.254.3 public-ip-address xx.xx.xx.65 コンテキスト: 名前 説明 ---------- -------------------------- コンポーネント Cluster Witnessコンポーネント /cluster-witness/components: 名前 ID 管理状態 動作状態 管理接続 ----------------- -- ----------- ----------------- ----------------- クラスター-1 1 無効 - OK クラスター-2 2 無効 - OK サーバー - 不明 - 障害 /cluster-witness/components/cluster-1: 名前の値 ----------------------- ------------------------------------------------------ admin-state disabled diagnostic INFO: クラスター1でCluster Witnessが有効になっていないため、診断情報を取得できません id 1 management-connectivity ok operational-state - /cluster-witness/components/cluster-2: 名前の値 ----------------------- ------------------------------------------------------ admin-state disabled diagnostic INFO: クラスター2でCluster Witnessが有効になっていないため、診断情報を取得できません id 2 management-connectivity ok operational-state - /cluster-witness/components/server: 名前 値 ----------------------- ------------------------------------------------------ admin-state unknown diagnostic WARNING: 診断情報を照会するためのCluster Witness Serverとの接続を確立できません。ID:management-connectivity failed operational-state-

VPlexcli:/>cluster-witness enable cluster-witness enable: <<cluster-witness enable>>の評価に失敗しました。原因: Cluster Witnessを有効にできませんでした。原因：事前チェックに失敗したため、Cluster Witnessを有効にできません。原因：Cluster Witness Serverと通信できません。クラスター監視サーバーの状態とその接続を確認して、再試行してください。

VPlexcli:/>vpn status 管理サーバー間のVPNステータスを確認しています...IPSECが稼働しています IPアドレスxx.xx.xx.140のリモート管理サーバーにアクセスできます リモート内部ゲートウェイ アドレスにアクセスできます管理サーバーとクラスター監視サーバー間のVPNステータスを確認しています...IPSECは、IPアドレス128.221.254.3のUPクラスター監視サーバーにアクセスできます

VPlexcli:/>vpn status 管理サーバー間のVPNステータスを確認しています...IPSECが稼働中です。IPアドレスxx.xx.xx.78のリモート管理サーバーにアクセスできます。リモート内部ゲートウェイ アドレスにアクセスできます

service@cluster-1:/etc>cat /etc/ipsec.conf# ここに接続を追加します。# 管理サーバーとそのネットワーク間にトンネルをセットアップする # 「左」はローカル、「右」はリモートを意味します。# クラスタ監視サーバと管理サーバ間の接続 conn net-witness type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.32/27,128.221.253.32/27 leftcert=hostCert.pem right=xx.xx.xx.65 rightsubnet=128.221.254.3/32 rightid="C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN CWS, E=support@emc.com" ike=3des-sha256-modp2048 esp=aes256-sha256 auto=start # 管理サーバ1と管理サーバ2の接続conn net-net type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.32/27,128.221.253.32/27 leftcert=hostCert.pem right=xx.xx.xx.140 rightsubnet=128.221.252.64/27,128.221.253.64/27 rightid="C=US, ST=マサチューセッツ州, O=EMC, OU=EMC, CN=VPlex VPN: CKMxxxxxxxxxxy、E=support@emc.com" ike = 3des-sha256-modp2048 esp = aes256-sha256 auto = start

service@cluster-2:/etc>cat /etc/ipsec.conf# ここに接続を追加します。# 管理サーバーとそのネットワーク間にトンネルをセットアップする # 「左」はローカル、「右」はリモートを意味します。conn net-net type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.64/27,128.221.253.64/27 leftcert=hostCert.pem right=xx.xx.xx.78 rightsubnet=128.221.252.32/27,128.221.253.32/27 rightid="C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN: CKMxxxxxxxxxxx、E=support@emc.com" ike = 3des-sha256-modp2048 esp = aes256-sha256 auto = start

VPlexcli:/> ll /cluster-witness/*/cluster-witness/components: 名前 ID 管理状態 動作状態 管理接続 ----------------- -- ----------- ------------------- ----------------- クラスター-1 1 有効 In-Contact OK クラスター-2 2 Enabled In-Contact OK サーバー - Enabled Clusters-in-Contact OK