VPLEX: Não é possível configurar a conectividade IPsec e VPN devido a um erro "A plataforma mista não pode decidir a sub-rede da porta"

O seguinte erro é exibido ao configurar o serviço IPsec entre clusters:

VPlexcli:/>  security ipsec-configure -i 10.xx.xx.xx

Enter the passphrase for the host certificate that was created on this server (at least 8 characters) :

Re-enter the passphrase for the Certificate Key:
Non IPSecConfigureException : Mixed platform can not decide port subnet
security ipsec-configure:  Evaluation of <<security ipsec-configure -i 10.xxx.xxx.xx>> failed.
cause:                     Command execution failed.
cause:                     Mixed platform can not decide port subnet

Esse problema ocorre quando o serviço IPsec não está em execução em nenhum dos clusters. Devido a isso, você não pode configurar o IPsec e estabelecer conectividade VPN do cluster-1 para o cluster-2 ou vice-versa.

1. Verifique o status doserviço IPsec executando o seguinte comando em ambos os servidores de gerenciamento de cluster.

   Cluster-1

   service@ManaagementServer01:~>  sudo /usr/sbin/ipsec status
   service@ManaagementServer01:~>

   
   Cluster-2

   service@ManaagementServer02:~> sudo /usr/sbin/ipsec status
   Security Associations:
        net-net[30]: CONNECTING, 10.xx.xx.xx[%any]...10.xx.xx.xx[%any]

   A partir da saída acima, podemos concluir que o serviço IPsec não está sendo executado no cluster-1, enquanto que do cluster-2 ele está tentando se conectar ao IP do cluster-1. 

2. Reinicie o serviço IPsec usando este comando:

   service@ManaagementServer01:~> sudo /usr/sbin/ipsec restart
   

3. Verifique o status do IPsec novamente. Se o resultado for igual ao da etapa 1, prossiga com a etapa 4. 

4. Reinicie o Servidor de Gerenciamento do cluster no qual o serviço IPsec não está em execução usando este comando:

   service@ManaagementServer01:~> sudo /sbin/shutdown -r now
   
   Broadcast message from root (pts/1) (Tue Nov 26 08:10:26 2019):
   
   The system is going down for reboot NOW!

   Aguarde de quatro a cinco minutos.
    

5. Verifique o status do serviço IPsec novamente:

   service@ManaagementServer01:~> sudo /usr/sbin/ipsec status
   Security Associations:
        net-net[78]: ESTABLISHED 2 minutes ago, 10.xx.xx.xx[C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN: CKMxxxxxxxxxxx, E=support@emc.com]...10.xx.xx.xx[C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN: CKM00170801797, E=support@emc.com]
        net-net{3}:  INSTALLED, TUNNEL, ESP SPIs: c9f60274_i cfad7681_o
        net-net{3}:   128.221.252.32/27 128.221.253.32/27 === 128.221.252.64/27 128.221.253.64/27
    net-witness[79]: ESTABLISHED 114 seconds ago, 10.xx.xx.xx[C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN: CKMxxxxxxxxxxx, E=support@emc.com]...10.xx.xx.xx[C=US, ST=Massachusetts, O=EMC, OU=EMC, CN=VPlex VPN CWS, E=support@emc.com]
    net-witness{2}:  INSTALLED, TUNNEL, ESP SPIs: c9bfebf4_i ca28d90b_o
    net-witness{2}:   128.221.252.32/27 128.221.253.32/27 === 128.221.254.3/32

   A saída acima mostra que o serviço IPsec está funcionando bem.
    

6. Configure o serviço IPsec usando este comando:

   VPlexcli:/> security ipsec-configure -i 10.xx.xx.xx.xx
   
   Enter the passphrase for the host certificate that was created on this server (at least 8 characters) :
   
   Re-enter the passphrase for the Certificate Key:

7. Depois de configurar o serviço IPsec, você pode estabelecer a conectividade VPN. 

8. Se o problema persistir, entre em contato com o atendimento ao cliente da Dell para obter mais assistência com esse assunto. Mencione este artigo da KB. 

Como entrar em contato com o atendimento ao cliente da Dell usando o bate-papo ao vivo: Para acessar o chat on-line da Dell, clique aqui e siga as etapas conforme listado.