暗号化付き ESXi HA - HA1 はダウンしたまま
Symptom
- HA1 リンクはダウンしたままです。
- 暗号化が有効
Environment
|
|
|
|
Cause
- キーに問題 SSH があります。
ログ HA
2020-10-27 11:03:36.850 -0700 エラー: ha_peer_disconnect(src/ha_peer.c:1763): グループ 5 (HA1- MAIN ): ピア接続エラー メッセージ セット: SSH トンネル リセット
2020-10-27 11:03:36.850 -0 700 エラー: ha_peer_primary_link_switchover(src/ha_peer.c:2364): グループ 5: スイッチ
2020-10-27 11:03:36.850 -0700 デバッグ: ha_sysd_peerip_modify(src/ha_sysd.c:3370): sw.sysd.peers に対して 1 の変更を試みています。暗号化が無効になり、リンクが表示されます。
Resolution
パッシブでの暗号化を無効に firewall する :
コミットを実行する
パッシブ HA SSH firewall .> デバッグ
システム ssh キー リセット高可用性のキーをリセットするパッシブを再起動 Firewall します。
[アクティブ] での暗号化を無効に Firewall します。
コミットを実行する
HA SSHアクティブ firewall な
.> デバッグ システムの ssh キー リセット高可用性のキーをリセットします。アクティブを再起動 Firewall します。
HA[アクティブ] からキー firewall をエクスポートし、パッシブにインポート Firewall します。
HAパッシブからキー firewall をエクスポートし、アクティブにインポート Firewall します。
両方のファイアウォールで暗号化を有効にする
両方のファイアウォールでコミットを実行します。