Fehlerbehebung bei Peering-Fehlern mit hoher Verfügbarkeit aufgrund einer nicht übereinstimmenden Authentifizierungsschlüssel im Evolved Programmable Network Manager

Download-Optionen

  • PDF     (457.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (320.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (177.6 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:5. Januar 2026
Dokument-ID:225411

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie den Fehler aufgrund einer fehlenden Übereinstimmung des Authentifizierungsschlüssels beheben, während Sie das HA-Peering zwischen dem primären und sekundären EPNM-Server konfigurieren.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie folgende Themen kennen:

    • Evolved Programmable Network Manager (EPNM)

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • EPNM Softwareversion 8.x

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Problemaussage

    Fehler beim Konfigurieren des HA-Peering (High Availability) zwischen primären und sekundären Cisco Evolved Programmable Network Manager (EPNM)-Servern. In einer Fehlermeldung wird angegeben, dass der HA-Schlüssel zwischen dem primären und sekundären Server nicht übereinstimmt. Das Zurücksetzen des sekundären HA-Schlüssels und der erneute Versuch, den Peering-Prozess auszuführen, löst das Problem nicht.

    • Fehlermeldung: "Der Authentifizierungsschlüssel stimmt nicht mit dem primären <Primäre IP> und sekundären Server <Sekundäre IP> überein."
    • Fehler beim HA-Setup zwischen dem primären und sekundären EPNM-Knoten
    • Zurücksetzen des HA-Schlüssels auf dem sekundären Server fehlgeschlagen

    sfelix_0-1765374742461

    Umwelt

    • Technologie: Netzwerkmanagement-Services (NMS)
    • Produkt: Cisco Evolved Programmable Network Manager
    • Software-Version: 8.1.0
    • Primäre und sekundäre EPNM-Server für HA konfiguriert
    • Letzte Aktion: Versucht, den HA-Schlüssel auf dem sekundären Server zurückzusetzen und HA-Peering wiederherzustellen
    • Beobachteter Fehler: "Der Authentifizierungsschlüssel stimmt nicht mit dem primären <Primäre IP> und sekundären Server <Sekundäre IP> überein."

    Auflösung

    1. HA-Authentifizierungsschlüssel auf beiden Servern ändern

    Aktualisieren Sie den HA-Authentifizierungsschlüssel sowohl auf dem primären als auch auf dem sekundären EPNM-Server, um sicherzustellen, dass sie übereinstimmen.

    Führen Sie den Befehl auf jedem Server aus (ersetzen Sie <newkey> mit dem gewünschten Authentifizierungsschlüssel):

    ncs ha authkey

    Beispiel:

    epnm/admin# ncs ha authkey HAAuthKey123
    Going to update Secondary authentication key
    Successfully updated Secondary authentication key in standalone server
    epnm/admin#

    2. Tofu-Zertifikate löschen

    Löschen Sie auf beiden Servern die Tofu-Zertifikate, die dem HA-Paarungsprozess zugeordnet sind, um potenzielle Zertifikatkonflikte zu vermeiden.

    Auf dem primären Server:

    Notieren Sie die vorhandenen Tofu-Zertifikate:

    ncs certvalidation tofu-certs listcerts

    Wenn Sie einen Eintrag für die IP-Adresse des sekundären Servers sehen, löschen Sie ihn mit:

    ncs certvalidation tofu-certs deletecert host _8082

    Auf dem sekundären Server:

    Notieren Sie die vorhandenen Tofu-Zertifikate:

    ncs certvalidation tofu-certs listcerts

    Wenn Sie einen Eintrag für die IP-Adresse des primären Servers sehen, löschen Sie ihn mit:

    ncs certvalidation tofu-certs deletecert host_8082

    3. Starten Sie NCS Services auf dem primären Server neu

    Starten Sie nach der Aktualisierung des HA-Schlüssels und dem Löschen der relevanten Tofu-Zertifikate die NCS-Dienste auf dem primären Server neu, um die Änderungen anzuwenden.

    Hinweis: Dieser Schritt wirkt sich auf den Service aus. während des Neustarts des primären Servers nicht verfügbar ist.

    Stoppen Sie die NCS-Dienste:

    ncs stop verbose

    sfelix_1-1765375792327

    • Warten Sie, bis alle Dienste beendet sind, und überprüfen Sie den Status mithilfe des folgenden Befehls: 
      ncs status
    • Starten Sie alle Dienste mit dem folgenden Befehl: 
      ncs start verbose
    • Warten Sie, bis alle Dienste gestartet wurden, und überprüfen Sie den Status erneut mit dem folgenden Befehl: 
      ncs status

    4. HA-Konfiguration über die Benutzeroberfläche des primären Servers wiederholen

    Fahren Sie nach dem Neustart des Primärservers mit dem normalen HA-Konfigurations-Workflow über die grafische Benutzeroberfläche (GUI) des Primärservers fort.

    Ursache

    Die Ursache des HA-Peering-Fehlers ist eine Diskrepanz im HA-Authentifizierungsschlüssel zwischen dem primären und dem sekundären Cisco EPNM-Server. Dies führt zu folgendem Fehler: "Der Authentifizierungsschlüssel stimmt nicht mit dem primären <primäre IP> und sekundären Servern <sekundäre IP> überein." Zusätzliche Zertifikatkonflikte (Tofu-Zertifikate) können ebenfalls eine erfolgreiche HA-Einrichtung verhindern.

    Zugehörige Informationen 

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    06-Jan-2026
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Sancho Felix
      Cisco TAC-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.