Resolución de problemas de falla de peering de alta disponibilidad debido a discrepancia de clave de autenticación en el administrador de red programable evolucionada

Opciones de descarga

  • PDF     (455.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (319.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (176.2 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:5 de enero de 2026
ID del documento:225411

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo resolver el error de discordancia de clave de autenticación mientras se configura el peering HA entre servidores EPNM primarios y secundarios.

    Prerequisites

    Requirements

    Cisco recomienda que conozca estos temas:

    • Administrador de red programable evolucionado (EPNM)

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Software EPNM versión 8.x

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Declaración de problema

    Los intentos de configurar el modelo de iguales de alta disponibilidad (HA) entre los servidores Cisco Evolved Programmable Network Manager (EPNM) primarios y secundarios fallan. Un mensaje de error indica que la clave HA no coincide entre los servidores primario y secundario. El problema no se resuelve restableciendo la clave HA secundaria y reintentando el proceso de iguales.

    • Mensaje de error: "La clave de autenticación no coincide entre el <IP principal> y los servidores secundarios <IP secundaria>"
    • Error durante la configuración de HA entre los nodos primarios y secundarios de EPNM
    • Los intentos de restablecer la clave HA en el servidor secundario no son exitosos

    sfelix_0-1765374742461

    Entorno

    • Tecnología: Servicios de gestión de redes (NMS)
    • Producto: Administrador de red programable evolucionado de Cisco
    • Versión del software: 8.1.0
    • Servidores EPNM primarios y secundarios configurados para HA
    • Acción reciente: Se intentó restablecer la clave HA en el servidor secundario y restablecer el modelo de iguales HA
    • Error observado: "La clave de autenticación no coincide entre el <IP principal> y los servidores secundarios <IP secundaria>"

    Resolución

    1. Cambie la clave de autenticación HA en ambos servidores

    Actualice la clave de autenticación de HA tanto en los servidores EPNM primario como secundario para asegurarse de que coinciden.

    Ejecute el comando en cada servidor (reemplace <newkey> con la clave de autenticación deseada):

    ncs ha authkey

    Ejemplo:

    epnm/admin# ncs ha authkey HAAuthKey123
    Going to update Secondary authentication key
    Successfully updated Secondary authentication key in standalone server
    epnm/admin#

    2. Certificados de tofu claro

    Para eliminar posibles discordancias de certificados, borre los certificados de tofu asociados con el proceso de emparejamiento de HA en ambos servidores.

    En el servidor principal:

    Lista de los certificados de tofu existentes:

    ncs certvalidation tofu-certs listcerts

    Si ve una entrada para la IP del servidor secundario, elimínela con:

    ncs certvalidation tofu-certs deletecert host _8082

    En el servidor secundario:

    Lista de los certificados de tofu existentes:

    ncs certvalidation tofu-certs listcerts

    Si ve una entrada para la dirección IP del servidor principal, elimínela con:

    ncs certvalidation tofu-certs deletecert host_8082

    3. Reinicie los servicios de NCS en el servidor principal

    Después de actualizar la clave HA y borrar los certificados de tofu relevantes, reinicie los servicios de NCS en el servidor principal para aplicar los cambios.

    Nota: este paso afecta al servicio; el acceso a la aplicación no está disponible durante el reinicio del servidor principal.

    Detenga los servicios de NCS:

    ncs stop verbose

    sfelix_1-1765375792327

    • Espere hasta que se detengan todos los servicios y compruebe el estado mediante el comando: 
      ncs status
    • Inicie todos los servicios mediante el comando: 
      ncs start verbose
    • Espere hasta que se hayan iniciado todos los servicios y vuelva a comprobar el estado mediante el comando: 
      ncs status

    4. Reintente la configuración de HA a través de la GUI del servidor principal

    Una vez que se haya reiniciado el servidor principal, continúe con el flujo de trabajo de configuración de HA normal mediante la interfaz gráfica de usuario (GUI) del servidor principal.

    Causa

    La causa subyacente de la falla de peering de HA es una discordancia en la clave de autenticación de HA entre los servidores Cisco EPNM primario y secundario. Esto produce el error:"La clave de autenticación no coincide entre la <IP primaria> y los servidores secundarios <IP secundaria>". Los desajustes de certificados adicionales (certificados de tofu) también pueden impedir el establecimiento exitoso de HA.

    Información Relacionada 

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    06-Jan-2026
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Sancho Félix
      Ingeniero del TAC de Cisco

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos