VPLEX：无法与群集见证服务器通信。 （用户可纠正）

VPlexcli：/>ll /cluster-witness/** /cluster-witness：属性：Name Value ------------------ ------------- admin-state unknown private-ip-address 128.221.254.3 public-ip-address xx.xx.xx.65 Contexts：名称说明 ---------- -------------------------- 组件 群集见证组件 /cluster-witness/components：Name ID Admin State Operational State Mgmt Connectivity ----------------- -- ----------- ----------------- ----------------- cluster-1 1 disabled - ok cluster-2 2 disabled - ok server - unknown - failed /cluster-witness/components/cluster-1：名称值----------------------- ------------------------------------------------------管理员状态已禁用诊断信息：群集 1 上未启用群集见证，因此没有可用的诊断信息 id 1 management-connectivity ok operational-state - /cluster-witness/components/cluster-2：名称值----------------------- ------------------------------------------------------管理员状态已禁用诊断信息：群集 2 上未启用群集见证，因此没有可用的诊断信息 id 2 Management-Connectivity OK Operational-State - /cluster-witness/components/server：名称值----------------------- ------------------------------------------------------管理状态未知诊断警告：无法与群集见证服务器建立连接以查询诊断信息。ID - Management-Connectivity Failed Operational-State -

VPlexcli：/>cluster-witness enable cluster-witness enable：<<群集见证启用>>评估失败。原因：无法启用群集见证。原因：由于预检查失败，无法启用群集见证。原因：无法与群集见证服务器通信。请检查群集见证服务器的状态及其连接，然后重试。

VPlexcli：/>vpn status 正在验证管理服务器之间的 VPN 状态...IPSEC 已启动 IP 地址 xx.xx.xx.140 的远程管理服务器可以访问 Remote Internal Gateway addresses are reachable正在验证管理服务器和群集见证服务器之间的 VPN 状态...IPSEC 已启动，IP 地址为 128.221.254.3 的群集见证服务器可以访问

VPlexcli：/>vpn status 正在验证管理服务器之间的 VPN 状态...IPSEC 已启动，IP 地址为 xx.xx.xx.78 的远程管理服务器可以访问远程内部网关地址可访问

service@cluster-1：/etc>cat /etc/ipsec.conf# 在此处添加连接。# 在管理服务器及其网络之间设置隧道 # “left”表示本地，“right”表示远程。# 群集见证服务器和管理服务器之间的连接 conn net-witness type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.32/27,128.221.253.32/27 leftcert=hostCert.pem right=xx.xx.xx.65 rightsubnet=128.221.254.3/32 rightid=“C=US， ST=Massachusetts， O=EMC， OU=EMC， CN=VPlex VPN CWS， E=support@emc.com” ike=3des-sha256-modp2048 esp=aes256-sha256 auto=start # 管理服务器 1 和管理服务器 2之间的连接conn net-net type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.32/27,128.221.253.32/27 leftcert=hostCert.pem right=xx.xx.xx.140 rightsubnet=128.221.252.64/27,128.221.253.64/27 rightid=“C=US， ST=Massachusetts， O=EMC， OU=EMC， CN=VPlex VPN：CKMxxxxxxxxxxy， E=support@emc.com“ ike=3des-sha256-modp2048 esp=aes256-sha256 auto=start

service@cluster-2：/etc>cat /etc/ipsec.conf# 在此处添加连接。# 在管理服务器及其网络之间设置隧道 # “left”表示本地，“right”表示远程。conn net-net type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.64/27,128.221.253.64/27 leftcert=hostCert.pem right=xx.xx.xx.78 rightsubnet=128.221.252.32/27,128.221.253.32/27 rightid=“C=US， ST=Massachusetts， O=EMC， OU=EMC， CN=VPlex VPN：CKMxxxxxxxxxxx， E=support@emc.com“ ike=3des-sha256-modp2048 esp=aes256-sha256 auto=start

VPlexcli：/> ll /cluster-witness/*/cluster-witness/components：Name ID Admin State Operational State Mgmt Connectivity ----------------- -- ----------- ------------------- ----------------- cluster-1 1 enabled in-contact ok cluster-2 2 enabled in-contact ok server - enabled clusters-in-contact ok ok