Dépannage de Cisco HCI avec les problèmes de connexion du fournisseur de matériel Nutanix
Table des matières
Introduction
Ce document décrit comment dépanner les problèmes de connexion des fournisseurs de matériel de Nutanix Foundation Central à Cisco Intersight.
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes .
- Connaissance de base de la connectivité réseau.
- Compréhension de base des clés API Intersight.
- Compte Intersight avec au moins les privilèges d'administrateur du serveur.
Remarque : Intersight fournit un contrôle d'accès basé sur les rôles (RBAC) pour autoriser ou restreindre l'accès système à un utilisateur, en fonction des rôles et des privilèges de l'utilisateur. Un rôle d'utilisateur dans Intersight représente un ensemble de privilèges dont dispose un utilisateur pour effectuer un ensemble d'opérations et fournit un accès granulaire aux ressources. Intersight fournit un accès basé sur les rôles à des utilisateurs individuels ou à un ensemble d'utilisateurs sous Groupes.
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Foundation Central 1.7.1 ou version ultérieure.
- Intersight SAAS, CVA et PVA.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Informations générales
Il est nécessaire de connecter Foundation Central à Cisco Intersight en tant que fournisseur de matériel pour déployer la solution Cisco HCI avec Nutanix dans Intersight Standalone Mode ISM ou Intersight Managed Mode IMM.
Mode autonome Intersight : les noeuds sont connectés à une paire de commutateurs ToR (Top-of-Rack) et les serveurs sont gérés de manière centralisée à l'aide de Cisco Intersight®. Bien qu'un minimum de trois noeuds soit requis pour déployer un cluster Nutanix standard, nous proposons également une option de déploiement d'un cluster à noeud unique et d'un cluster à deux noeuds pour les sites en périphérie et les filiales et les situations dans lesquelles un fabric réseau hautes performances est déjà installé.
Mode géré Intersight : le mode géré Intersight unifie les fonctionnalités des systèmes UCS et la flexibilité basée sur le cloud d'Intersight, unifiant ainsi l'expérience de gestion des systèmes autonomes et connectés à Fabric Interconnect. Le modèle de gestion Intersight normalise la gestion des politiques et des opérations pour les interconnexions de fabric UCS-FI-6454, UCS-FI-64108, UCS-FI-6536, UCSX-S9108-100G et les serveurs Cisco UCS série C (M5, M6, M7, M8) et Cisco UCS série X (M6, M7, M8).
Dépannage
Délai de contexte dépassé
"Échec de la validation de la connexion avec les détails d'authentification donnés : Échec de la récupération de la clé API : délai de contexte dépassé."
Assurez-vous que vous disposez d'une connectivité appropriée entre Prism Central et Foundation Central vers les URL suivantes via les ports 443 TCP/UDP et 80 TCP.
|
Région |
URL |
URL requises par les connecteurs de périphériques |
|
Amérique du Nord |
intersight.com us-east-1.intersight.com Ips : 52.223.48.112 99.83.178.202 |
svc.intersight.com svc.us-east-1.intersight.com svc-static1.intersight.com ucs-starship.com* ucs-connect.com* |
|
EMEA |
Intersight.com eu-central-1.intersight.com Ips : 52.223.57.109 99.83.140.236 |
svc.eu-central-1.intersight.com svc-static1.eu-central-1.intersight.com |
Remarque : Cisco Intersight prend en charge deux régions : la région d'Amérique du Nord existante (us-east-1) et la région Europe, Moyen-Orient et Afrique (EMEA) (eu-central-1).
Pour valider les informations précédentes, connectez-vous par SSH à votre machine virtuelle Prism Central ou Foundation Central et exécutez une commande curl sur les URL et les ports mentionnés.
curl -v -k https://svc.intersight.com
Test de connectivité de boucle réussi.
Si la commande curl échoue, vérifiez auprès de votre équipe de pare-feu que les URL et les ports sont autorisés dans le pare-feu ou la liste d'accès.
Échec du test de connectivité de boucle.
Résolution de noms DNS correcte
Certains pare-feu ou listes d'accès nécessitent l'ajout de l'adresse IP de résolution à partir des URL mentionnées. Ces deux URL sont résolues en adresses IPv4 et IPv6 :
- 52.223.48.112
- 99.83.178.202
- 2600:9000:a60c:6a4d:2d28:e9be:e3e:f0cf
- 2600:9000:a706:c634:41:731c:ad1e:bf00
Vous pouvez le valider à l'aide de la commande nslookup.
nslookup svc.intersight.com
nslookup, commande
La machine virtuelle de Prism Central ne peut pas se connecter à Intersight CVA / PVA
En cas de connexion directe de Prism Central à Intersight CVA / PVA, assurez-vous d'autoriser la connexion sur le port 443.
Si PC VM dispose d'un proxy configuré pour se connecter à Internet pour des tâches telles que les téléchargements de logiciels ou LCM, vous devez mettre en liste blanche le nom de domaine complet Intersight CVA / PVA et l'adresse IP dans les paramètres du proxy Prism Central.
Remarque : Une entrée de liste blanche est un hôte unique identifié par une adresse IP ou un réseau identifié par l’adresse réseau et le masque de sous-réseau. L'ajout d'une entrée de liste blanche signifie « ignorer les paramètres de proxy pour cette adresse ou ce réseau ».
Pour corriger ce problème dans Prism Central, accédez à : Settings > Network > HTTP Proxy > Click on pencil icon to edit >Whitelist.
Proxy HTTP
Vous pouvez vérifier si ces étapes ont réussi en testant la connectivité à Intersight CVA / PVA avec une commande curl.
curl -v -k https://is-pva.mxsvlab.com
Essai de bouclage
Commandes réseau pour tester la connectivité
|
Commande |
Description |
|
curl -v -k https://<URL de l'aperçu> curl -v -k https://svc.intersight.com |
Tester la connectivité vers une URL Intersight requise |
|
curl -v -k —proxy <adresse proxy>:<port> <URL de l'aperçu> curl -v -k —proxy http://proxy.esl.cisco.com:8080 https://svc.intersight.com |
Tester la connectivité lorsque le proxy est requis |
|
curl -4|6 -v -k https://<URL de l'aperçu> curl -4 -v -k https://svc.intersight.com |
Spécifier le test de connectivité à l'adressage IPV4 ou IPV6 |
|
tracepath <Intersight IP> tracepath 99.83.178.202 |
Trace les paquets vers un hôte de destination |
|
nslookup <URL> nslookup svc.Intersight.com |
Détermine l'adresse IP associée à une adresse spécifique |
Les Détails D'Authentification Fournis Ne Sont Pas Valides
"Impossible d'enregistrer les données d'authentification du gestionnaire matériel : Les détails d'authentification fournis ne sont pas valides. Veuillez fournir une clé API et un secret valides."
Vous devez confirmer qu'il n'y a pas d'erreurs typographiques ou de caractères manquants lors de la saisie ou du collage de la clé secrète Intersight, sinon la connexion au fournisseur de matériel échoue.
Impossible d'extraire la liste de CLUF
"Échec de la validation de la connexion avec les détails d'authentification donnés : Impossible d'extraire la liste de CLUF. Échec avec erreur : Votre jeton a expiré en raison d'une inactivité au cours des 30 derniers jours."
Lors de la phase d'intégration des noeuds, vous pouvez rencontrer une erreur « Failed to connect to INTERSIGHT hardware manager with UUID » ou « Your user credentials may have expiré ». Ceci apparaît en cas de problème de compte Intersight concernant le CLUF.
Remarque : À partir d'aujourd'hui, l'acceptation du CLUF est REQUISE pour ISM. Cela va changer à l'avenir puisque nous ne dépendons plus du CLUF pour les téléchargements de micrologiciels.
Pour corriger ce problème dans Intersight, accédez à : Settings > Cisco ID > Configure > Enter Cisco ID and Password.
Informations connexes
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
24-Sep-2025
|
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)