VPLEX: 클러스터 Witness 서버와 통신할 수 없습니다. (사용자 수정 가능)

VPlexcli:/>ll /cluster-witness/**/cluster-witness: 특성: 이름 값 ------------------ ------------- admin-state unknown private-ip-address 128.221.254.3 public-ip-address xx.xx.xx.65 컨텍스트: 이름 설명 ---------- -------------------------- 구성 요소 클러스터 감시 구성 요소 /cluster-witness/components: 이름 ID 관리자 상태 운영 상태 관리 연결 ----------------- -- ----------- ----------------- ----------------- cluster-1 1 비활성화 - 정상 cluster-2 2 비활성화 - 정상 서버 - 알 수 없음 - 실패 /cluster-witness/components/cluster-1: 이름 값 ----------------------- ------------------------------------------------------ 관리자 상태 사용 안 함 진단 정보: 클러스터 감시가 클러스터-1에서 활성화되지 않았으므로 사용 가능한 진단 정보가 없습니다. ID 1 management-connectivity ok operational-state - /cluster-witness/components/cluster-2: 이름 값 ----------------------- ------------------------------------------------------ 관리자 상태 사용 안 함 진단 정보: 클러스터 감시가 클러스터-2에서 활성화되지 않았으므로 사용 가능한 진단 정보가 없습니다. id 2 management-connectivity ok operational-state - /cluster-witness/components/server: 이름 값 ----------------------- ------------------------------------------------------ 관리자 상태 알 수 없는 진단 경고: 진단 정보를 쿼리하기 위해 클러스터 Witness 서버와의 연결을 설정할 수 없습니다. id - management-connectivity failed operational-state - id - management-connectivity failed operational-state -

VPlexcli:/>cluster-witness enable cluster-witness enable: 클러스터 감시 활성화>> 평가에 <<실패했습니다. 원인: 클러스터 감시를 활성화할 수 없습니다. 원인: 사전 검사 실패로 인해 클러스터 감시를 활성화할 수 없습니다. 원인: 클러스터 Witness 서버와 통신할 수 없습니다. 클러스터 Witness 서버와 해당 연결의 상태를 확인하고 다시 시도하십시오.

VPlexcli:/>vpn status 관리 서버 간의 VPN 상태를 확인하는 중... IPSEC가 작동 중입니다. IP 주소 xx.xx.xx.140의 원격 관리 서버에 연결 가능 원격 내부 게이트웨이 주소에 연결할 수 있습니다. 관리 서버와 클러스터 감시 서버 간의 VPN 상태를 확인하는 중... IPSEC가 작동 중입니다. IP 주소 128.221.254.3의 클러스터 Witness 서버에 연결할 수 있습니다.

VPlexcli:/>vpn status 관리 서버 간의 VPN 상태를 확인하는 중... IPSEC이 작동 중입니다. IP 주소 xx.xx.xx.78의 원격 관리 서버에 연결 가능 원격 내부 게이트웨이 주소에 연결 가능

service@cluster-1:/etc>cat /etc/ipsec.conf # 여기에 연결을 추가합니다. # 관리 서버와 해당 네트워크 사이에 터널 설정 # "왼쪽"은 로컬을 의미하고 "오른쪽"은 원격을 의미합니다. # 클러스터 Witness 서버와 관리 서버 간의 연결 conn net-witness type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.32/27,128.221.253.32/27 leftcert=hostCert.pem right=xx.xx.xx.65 rightsubnet=128.221.254.3/32 rightid="C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN CWS, E=support@emc.com" ike=3des-sha256-modp2048 esp=aes256-sha256 auto=start # 관리 서버 1과 관리 서버 2간의 연결conn net-net type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.32/27,128.221.253.32/27 leftcert=hostCert.pem right=xx.xx.xx.140 rightsubnet=128.221.252.64/27,128.221.253.64/27 rightid="C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN: CKMxxxxxxxxxxy, E=support@emc.com" ike=3des-sha256-modp2048 esp=aes256-sha256 auto=start

service@cluster-2:/etc>cat /etc/ipsec.conf# 여기에 연결을 추가합니다. # 관리 서버와 해당 네트워크 사이에 터널 설정 # "왼쪽"은 로컬을 의미하고 "오른쪽"은 원격을 의미합니다.conn net-net type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.64/27,128.221.253.64/27 leftcert=hostCert.pem right=xx.xx.xx.78 rightsubnet=128.221.252.32/27,128.221.253.32/27 rightid="C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN: CKMxxxxxxxxxxx, E=support@emc.com" ike=3des-sha256-modp2048 esp=aes256-sha256 auto=start

VPlexcli:/> ll /cluster-witness/*/cluster-witness/components: 이름 ID 관리자 상태 운영 상태 관리 연결 ----------------- -- ----------- ------------------- ----------------- 클러스터-1 활성화됨 접촉 중 정상 클러스터-2 2 활성화됨 접촉 중 정상 서버 - 활성화됨 클러스터 접촉 정상