VPLEX:無法與叢集見證伺服器通訊。 (使用者可修正)
Summary: VPLEX:無法與叢集見證伺服器通訊。 (使用者可修正)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
叢集見證伺服器處於 未知 狀態
VPlexcli:/>ll /cluster-witness/** /cluster-witness:屬性:名稱值 ------------------ ------------- admin-state 未知私有 IP 位址 128.221.254.3 公用 IP 位址 xx.xx.xx.65 內容:名稱說明 ---------- --------------------------元件 叢集見證元件 /cluster-witness/components:名稱 ID 管理員狀態 作業狀態管理 連線能力 ----------------- -- ----------- ----------------- ----------------- cluster-1 1 已停用 - 正常 叢集-2 2 已停用 - 正常 伺服器 - 未知 - 失敗 /cluster-witness/components/cluster-1:管理員狀態停用診斷資訊----------------------- ------------------------------------------------------名稱值:叢集 1 上未啟用叢集見證,因此沒有診斷資訊可供使用 ID 1 管理連線能力正常運作狀態 - /cluster-witness/components/cluster-2:管理員狀態停用診斷資訊----------------------- ------------------------------------------------------名稱值:叢集 2 上的叢集見證未啟用,因此沒有診斷資訊可供使用 ID 2 管理連線能力正常運作狀態 - /cluster-witness/components/server:管理員狀態未知診斷警告----------------------- ------------------------------------------------------名稱值:無法建立與叢集見證伺服器的連線查詢診斷資訊。ID - 管理-連線失敗-作業狀態 -
叢集見證啟用失敗,並顯示錯誤「無法與叢集見證伺服器通訊。請檢查叢集見證伺服器的狀態及其連線能力,然後再試一次。」
VPlexcli:/>叢集見證啟用 叢集見證啟用:叢集見證啟用>>評估<<失敗。 原因:無法啟用叢集見證。使:由於預先檢查失敗,無法啟用叢集見證。使:無法與叢集見證伺服器通訊。請檢查叢集見證伺服器的狀態及其連線能力,然後再試一次。
VPN 狀態可在一個叢集上顯示正確的資訊,但並未在另一個叢集上顯示 CWS VPN 資訊:
cluster-1:
VPlexcli:/>vpn 狀態 正在驗證管理伺服器之間的 VPN 狀態...IPSEC 已上線 IP 位址為 xx.xx.xx.140 的遠端管理伺服器可連線 遠端內部閘道位址可連線正在驗證管理伺服器和叢集見證伺服器之間的 VPN 狀態...IPSEC 為 UP 叢集見證伺服器,IP 位址 128.221.254.3 為可連線
cluster-2:
VPlexcli:/>vpn 狀態 正在驗證管理伺服器之間的 VPN 狀態...IPSEC 已啟用 IP 位址 xx.xx.xx.78 的遠端管理伺服器可連線 遠端內部閘道位址可連線
未報告與標準委員會有關的資訊。
Cause
此行為的原因是未在群集 2 和 CWS 之間配置 VPN。
叢集-1 管理伺服器上的 /etc/ipsec.conf 輸出為:
而 cluster-2 管理伺服器中 /etc/ipsec.conf 的輸出為:
它不顯示與 CWS 和 cluster-2 之間的 VPN 相關的資訊。
叢集-1 管理伺服器上的 /etc/ipsec.conf 輸出為:
service@cluster-1:/etc>cat /etc/ipsec.conf# 在此處添加連接。# 在管理伺服器及其網络之間建立隧道 # “左”表示本地,“右”表示遠端。# 叢集見證伺服器和管理伺服器之間的連線 conn net-witness type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.32/27,128.221.253.32/27 leftcert=hostCert.pem right=xx.xx.xx.65 rightsubnet=128.221.254.3/32 rightid=“C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN CWS, E=support@emc.com” ike=3des-sha256-modp2048 esp=AES256-SHA256 auto=start # 管理伺服器 1 和管理伺服器 2之間的連線conn net-net type=tunnel keyexchange=IKEv2 Mobike=No left=%defaultroute leftsubnet=128.221.252.32/27,128.221.253.32/27 leftcert=hostCert.pem right=xx.xx.xx.140 rightsubnet=128.221.252.64/27,128.221.253.64/27 rightid=“C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN:CKMxxxxxxxxxxy, E=support@emc.com“ ike=3des-sha256-modp2048 esp=aes256-sha256 auto=start
而 cluster-2 管理伺服器中 /etc/ipsec.conf 的輸出為:
service@cluster-2:/etc>cat /etc/ipsec.conf# 在此處添加連接。# 在管理伺服器及其網络之間建立隧道 # “左”表示本地,“右”表示遠端。conn net-net type=tunnel keyexchange=IKEv2 Mobike=No left=%defaultroute leftsubnet=128.221.252.64/27,128.221.253.64/27 leftcert=hostCert.pem right=xx.xx.xx.78 rightsubnet=128.221.252.32/27,128.221.253.32/27 rightid=“C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN:CKMxxxxxxxxxxx, E=support@emc.com“ ike=3des-sha256-modp2048 esp=aes256-sha256 auto=start
它不顯示與 CWS 和 cluster-2 之間的 VPN 相關的資訊。
Resolution
設定故障叢集 (在本範例中為叢集 2) 和 CWS 之間的 VPN:
VPlexcli:/>configuration cw-vpn-configure -i xx.xx.xx.65
完成後, /ect/ipsec.conf 會顯示 CWS VPN 資訊, 也會顯示 VPN 狀態 ,而叢集見證不會顯示任何錯誤,且可正常啟用/停用。
VPlexcli:/>configuration cw-vpn-configure -i xx.xx.xx.65
完成後, /ect/ipsec.conf 會顯示 CWS VPN 資訊, 也會顯示 VPN 狀態 ,而叢集見證不會顯示任何錯誤,且可正常啟用/停用。
VPlexcli:/> ll /cluster-witness/*/cluster-witness/components:名稱 ID 管理狀態 作業狀態管理 連線能力 ----------------- -- ----------- ------------------- ----------------- 叢集-1 1 啟用接觸內 OK 叢集-2 2 啟用聯絡中 OK 伺服器 - 啟用 叢集-聯絡中 OK
Affected Products
VPLEX SeriesProducts
VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6Article Properties
Article Number: 000059217
Article Type: Solution
Last Modified: 05 Jun 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.