Risoluzione dei problemi di peering a disponibilità elevata dovuti a una mancata corrispondenza della chiave di autenticazione in Evolved Programmable Network Manager

Opzioni per il download

  • PDF     (455.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (319.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (176.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:5 gennaio 2026
ID documento:225411

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come risolvere l'errore di mancata corrispondenza della chiave di autenticazione durante la configurazione del peer HA tra i server EPNM primario e secondario.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Evolved Programmable Network Manager (EPNM)

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Software EPNM versione 8.x

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Dichiarazione di problema

    Tentativi di configurare il peering ad alta disponibilità (HA) tra i server primario e secondario di Cisco Evolved Programmable Network Manager (EPNM) non riusciti. Un messaggio di errore indica che la chiave HA non corrisponde tra il server primario e quello secondario. La reimpostazione della chiave HA secondaria e il nuovo tentativo di peer non risolvono il problema.

    • Messaggio di errore: "La chiave di autenticazione non corrisponde tra il server primario <IP primario> e il server secondario <IP secondario>"
    • L'errore si verifica durante l'installazione di HA tra i nodi primario e secondario EPNM
    • Tentativi di reimpostazione della chiave HA nel server secondario non riusciti

    sfelix_0-1765374742461

    Ambiente

    • Tecnologia: Servizi di gestione della rete (NMS)
    • Prodotto: Cisco Evolved Programmable Network Manager
    • Versione del software: 8.1.0
    • Server EPNM principali e secondari configurati per HA
    • Azione recente: Tentativo di reimpostare la chiave HA nel server secondario e di ristabilire il peering HA
    • Errore rilevato: "La chiave di autenticazione non corrisponde tra il server primario <IP primario> e il server secondario <IP secondario>"

    Risoluzione

    1. Modifica della chiave di autenticazione HA su entrambi i server

    Aggiornare la chiave di autenticazione HA sia sul server EPNM primario che su quello secondario per assicurarsi che corrispondano.

    Eseguire il comando su ogni server (sostituire <newkey> con la chiave di autenticazione desiderata):

    ncs ha authkey

    Esempio:

    epnm/admin# ncs ha authkey HAAuthKey123
    Going to update Secondary authentication key
    Successfully updated Secondary authentication key in standalone server
    epnm/admin#

    2. Cancella Certificati Tofu

    Per eliminare potenziali mancate corrispondenze tra i certificati, cancellare i certificati Tofu associati al processo di abbinamento HA su entrambi i server.

    Sul server principale:

    Elenca i certificati Tofu esistenti:

    ncs certvalidation tofu-certs listcerts

    Se viene visualizzata una voce per l'indirizzo IP del server secondario, eliminarla con:

    ncs certvalidation tofu-certs deletecert host _8082

    Sul server secondario:

    Elenca i certificati Tofu esistenti:

    ncs certvalidation tofu-certs listcerts

    Se viene visualizzata una voce per l'indirizzo IP del server principale, eliminarla con:

    ncs certvalidation tofu-certs deletecert host_8082

    3. Riavviare i servizi NCS sul server principale

    Dopo aver aggiornato la chiave HA e aver cancellato i certificati Tofu rilevanti, riavviare i servizi NCS sul server primario per applicare le modifiche.

    Nota: questa operazione ha un impatto sui servizi. l'accesso all'applicazione non è disponibile durante il riavvio del server primario.

    Arrestare i servizi NCS:

    ncs stop verbose

    sfelix_1-1765375792327

    • Attendere che tutti i servizi vengano arrestati e controllare lo stato utilizzando il comando: 
      ncs status
    • Avviare tutti i servizi utilizzando il comando: 
      ncs start verbose
    • Attendere che tutti i servizi vengano avviati e verificare di nuovo lo stato utilizzando il comando: 
      ncs status

    4. Ripetere il tentativo di configurazione di HA tramite l'interfaccia grafica del server principale

    Una volta riavviato il server principale, procedere con il normale flusso di lavoro di configurazione ad alta disponibilità utilizzando l'interfaccia utente grafica (GUI) del server principale.

    Causa

    La causa sottostante dell'errore di peer HA è una mancata corrispondenza nella chiave di autenticazione HA tra i server Cisco EPNM primario e secondario. Il risultato è l'errore:"La chiave di autenticazione non corrisponde tra l'indirizzo <IP primario> e i server secondari <IP secondario>". La mancata corrispondenza dei certificati aggiuntivi (certificati Tofu) può inoltre impedire il corretto rilevamento dell'HA.

    Informazioni correlate 

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    06-Jan-2026
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Sancho Felix
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti