Solución de problemas de conexión del proveedor de hardware de Cisco HCI con Nutanix
Contenido
Introducción
Este documento describe cómo resolver problemas de conexiones de proveedores de hardware desde Nutanix Foundation Central a Cisco Intersight.
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas.
- Conocimiento básico de la conectividad de red.
- Comprensión básica de Intersight API Keys.
- Cuenta de interacción con al menos privilegios de administrador de servidor.
Nota: Intersight proporciona control de acceso basado en roles (RBAC) para autorizar o restringir el acceso del sistema a un usuario, en función de los roles y privilegios de este. Una función de usuario de Intersight representa una colección de los privilegios que tiene un usuario para realizar un conjunto de operaciones y proporciona acceso granular a los recursos. Intersight proporciona acceso basado en roles a usuarios individuales o a un conjunto de usuarios en Grupos.
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
- Foundation Central 1.7.1 o superior.
- Intersight SAAS, CVA y PVA.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Antecedentes
Es necesario conectar Foundation Central a Cisco Intersight como proveedor de hardware para implementar la solución Cisco HCI con Nutanix en ISM en modo independiente de intersight o IMM en modo administrado de intersight.
Intersight Standalone mode: los nodos están conectados a un par de switches top-of-rack (ToR) y los servidores se gestionan de forma centralizada mediante Cisco Intersight®. Si bien se requieren un mínimo de tres nodos para implementar un clúster Nutanix estándar, también ofrecemos la opción de implementar un clúster de un solo nodo y un clúster de dos nodos para ubicaciones de extremo y sucursal y situaciones que ya tienen instalado un fabric de red de alto rendimiento.
Intersight Managed Mode: Intersight Managed Mode unifica las capacidades de los sistemas UCS y la flexibilidad basada en la nube de Intersight, unificando así la experiencia de gestión para los sistemas conectados independientes y Fabric Interconnect. El modelo de gestión de información estandariza la gestión de operaciones y políticas para los servidores UCS-FI-6454, UCS-FI-64108, UCS-FI-6536, Fabric Interconnects UCS-S9108-100G y los servidores Cisco UCS serie C (M5, M6, M7, M8) y Cisco UCS serie X (M6, M7, M8).
Troubleshoot
Se excedió la fecha límite
"No se pudo validar la conexión con los detalles de autenticación proporcionados: No se pudo obtener la clave de API: se ha superado la fecha límite del contexto."
Asegúrese de que dispone de la conectividad adecuada desde Prism Central y Foundation central a las siguientes URL a través de los puertos 443 TCP/UDP y 80 TCP.
|
Región |
URL |
URL requeridas por los conectores del dispositivo |
|
América del Norte |
intersight.com us-east-1.intersight.com Ips: 52.223.48.112 99.83.178.202 |
svc.intersight.com svc.us-east-1.intersight.com svc-static1.intersight.com ucs-starship.com* ucs-connect.com* |
|
EMEA |
Intersight.com eu-central-1.intersight.com Ips: 52.223.57.109 99.83.140.236 |
svc.eu-central-1.intersight.com svc-static1.eu-central-1.intersight.com |
Nota: Cisco Intersight es compatible con dos regiones: la región existente de Norteamérica (us-east-1) y la región de Europa, Oriente Medio y África (EMEA) (eu-central-1).
Para validar la información anterior, introduzca SSH en la VM de Prism Central o Foundation Central y ejecute un comando curl para las URL y los puertos mencionados.
curl -v -k https://svc.intersight.com
Prueba de conectividad curl exitosa.
Si el comando curl falla, verifique con su equipo de firewall que las URL y los puertos están permitidos en el firewall o en la lista de acceso.
Prueba de conectividad curl fallida.
Resolución de nombre adecuado de DNS
Algunos firewalls o listas de acceso requieren que se agregue la dirección IP de resolución de las URL mencionadas. Ambas direcciones URL se resuelven en las siguientes direcciones IPv4 e IPv6:
- 52.223.48.112
- 99.83.178.202
- 2600:9000:a60c:6a4d:2d28:e9be:e3e:f0cf
- 2600:9000:a706:c634:41:731c:ad1e:bf00
Esto se puede validar mediante el comando nslookup.
nslookup svc.intersight.com
comando nslookup
Prism Central VM no puede conectarse a Intersight CVA / PVA
Cuando haya una conexión directa de Prism Central a Intersight CVA / PVA, asegúrese de permitir la conexión en el puerto 443.
Si la máquina virtual de PC tiene un proxy configurado para conectarse a Internet para tareas como descargas de software o LCM, debe incluir en la lista blanca el FQDN de Intersight CVA / PVA y la dirección IP en la configuración del proxy central de Prism.
Nota: Una entrada de la lista blanca es un único host identificado por una dirección IP o una red identificada por la dirección de red y la máscara de subred. Agregar una entrada a la lista blanca significa "ignorar la configuración de proxy para esta dirección o red".
Para corregirlo en Prism Central, navegue hasta: Configuración > Red > Proxy HTTP > Haga clic en el icono del lápiz para editar > Lista blanca.
Proxy HTTP
Puede confirmar si estos pasos fueron exitosos probando la conectividad a Intersight CVA / PVA con un comando curl.
curl -v -k https://is-pva.mxsvlab.com
Ensayo de rizo
Comandos de red para probar la conectividad
|
Comando |
Descripción |
|
curl -v -k https://<Intersight URL> curl -v -k https://svc.intersight.com |
Probar la conectividad hacia una URL necesaria de Intersight |
|
curl -v -k —proxy <proxy address>:<port> <Intersight URL> curl -v -k —proxy http://proxy.esl.cisco.com:8080 https://svc.intersight.com |
Pruebe la conectividad cuando se requiera proxy |
|
curl -4|6 -v -k https://<Intersight URL> curl -4 -v -k https://svc.intersight.com |
Especificar la prueba de conectividad para el direccionamiento IPV4 o IPV6 |
|
tracepath <Intersight IP> tracepath 99.83.178.202 |
Rastrea los paquetes hacia un host de destino |
|
nslookup <URL> nslookup svc.Intersight.com |
Determina la dirección IP asociada a una dirección específica |
Los Detalles De Autenticación Proporcionados No Son Válidos
"Error al guardar los datos de autenticación del administrador de hardware: Los detalles de autenticación proporcionados no son válidos. Especifique una clave API y un secreto válidos."
Debe confirmar que no hay errores tipográficos ni caracteres que falten al escribir o pegar la clave secreta de intercepción; de lo contrario, no podrá establecer la conexión con el proveedor de hardware.
No se puede obtener la lista de EULA
"No se pudo validar la conexión con los detalles de autenticación proporcionados: No se puede obtener la lista de EULA. Error con error: Su token ha caducado debido a la inactividad de los últimos 30 días."
Durante la fase de Onboarding de los nodos, puede encontrar un error "Failed to connect to INTERSIGHT hardware manager with UUID" o "Your user credentials may have expired.". Esto aparece si hay un problema de cuenta de Intersight con respecto al CLUF.
Nota: A partir de hoy, se REQUIERE la aceptación del CLUF para ISM. Esto va a cambiar en el futuro, ya que ya no dependemos del CLUF para las descargas de firmware.
Para corregirlo en Intersight, vaya a: Settings > Cisco ID > Configure > Enter Cisco ID and Password .
Información Relacionada
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
24-Sep-2025
|
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)