带加密功能的 ESXi HA - HA1 保持向下
19163
Created On 10/29/20 17:08 PM - Last Modified 07/11/25 20:09 PM
Symptom
- HA1 链路保持关闭状态。
- 已启用加密
Environment
|
|
|
|
Cause
- 密 SSH 钥问题。
检查 HA 日志
2020-10-27 11:03:36.850 -0700 错误: ha_peer_disconnect (src/ha_peer.c:1763): 第 5 组 (HA1-): MAIN 对等连接错误 msg 集: SSH 隧道重置
2020-10-27 11:03:36.850 -350 0700 错误: ha_peer_primary_link_switchover (src/ha_peer.c:2364): 第 5 组: 无法找到切换
2020-10-27 的主接口 11:03:36.850 -0700 调试: ha_sysd_peerip_modify (src/ha_sysd.c:3370): 尝试 1 修改 sw.sysd. 同行禁用的加密和链接出现。
Resolution
在被动式上禁用加密 firewall 。
执行提交
重置 HA SSH 被动系统上的密 firewall 钥
。>调试系统 ssh 键重置高可用性重新启动被动 Firewall 。
在"活动"上禁用加密 Firewall 。
执行提交
重置 HA SSH 活动上的键 firewall
。>调试系统 ssh 键重置高可用性重新启动活动 Firewall 。
HA出口键从主动 firewall 和进口它被动 Firewall 。
HA出口键从被动 firewall 和进口它在主动 Firewall 。
在两个防火墙上启用加密
在两个防火墙上执行提交。