Problemen oplossen met peering met hoge beschikbaarheid als gevolg van een verkeerde afstemming van de verificatiesleutel in Evolved Programmable Network Manager

Downloadopties

  • PDF     (455.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (319.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (176.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:5 januari 2026
Document-id:225411

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u de fout met de verificatiesleutel kunt oplossen tijdens het configureren van HA-peering tussen primaire en secundaire EPNM-servers.

    Voorwaarden

    Vereisten

    Cisco raadt u aan deze onderwerpen te kennen:

    • Evolved Programmable Network Manager (EPNM)

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • EPNM-softwareversie 8.x

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiƫle impact van elke opdracht begrijpt.

    probleemstelling

    Pogingen om High Availability (HA)-peering te configureren tussen primaire en secundaire Cisco Evolved Programmable Network Manager (EPNM)-servers mislukken. Een foutmelding geeft aan dat de HA-sleutel niet overeenkomt tussen de primaire en secundaire servers. Als u de secundaire HA-sleutel opnieuw instelt en het peering-proces opnieuw probeert, wordt het probleem niet opgelost.

    • Foutbericht: "Verificatiesleutel komt niet overeen tussen primaire <primaire IP> en secundaire servers <secundaire IP>"
    • Fout tijdens HA-instelling tussen primaire en secundaire EPNM-knooppunten
    • Pogingen om de HA-sleutel op de secundaire server opnieuw in te stellen zijn mislukt

    sfelix_0-1765374742461

    milieu

    • Technologie: Network Management Services (NMS)
    • Cisco Evolved Programmable Network Manager
    • Softwareversie: 8.1.0
    • Primaire en secundaire EPNM-servers geconfigureerd voor HA
    • Recente actie: geprobeerd HA-sleutel op secundaire server opnieuw in te stellen en HA-peering opnieuw in te stellen
    • Waargenomen fout: "Verificatiesleutel komt niet overeen tussen primaire <primaire IP> en secundaire servers <secundaire IP>"

    resolutie

    1. HA-verificatiesleutel op beide servers wijzigen

    Werk de HA-verificatiesleutel bij op zowel de primaire als de secundaire EPNM-servers om ervoor te zorgen dat deze overeenkomen.

    Voer de opdracht op elke server uit (vervang <newkey> door de gewenste verificatiesleutel):

    ncs ha authkey

    Voorbeeld:

    epnm/admin# ncs ha authkey HAAuthKey123
    Going to update Secondary authentication key
    Successfully updated Secondary authentication key in standalone server
    epnm/admin#

    2. TOFU-certificaten wissen

    Om mogelijke mismatches in certificaten te elimineren, moet u de Tofu-certificaten wissen die zijn gekoppeld aan het HA-koppelingsproces op beide servers.

    Op de primaire server:

    Lijst van de bestaande Tofu-certificaten:

    ncs certvalidation tofu-certs listcerts

    Als u een vermelding ziet voor de IP van de secundaire server, verwijdert u deze met:

    ncs certvalidation tofu-certs deletecert host _8082

    Op de secundaire server:

    Lijst van de bestaande Tofu-certificaten:

    ncs certvalidation tofu-certs listcerts

    Als u een vermelding ziet voor het IP-adres van de primaire server, verwijdert u deze met:

    ncs certvalidation tofu-certs deletecert host_8082

    3. NCS-services opnieuw starten op de primaire server

    Nadat u de HA-sleutel hebt bijgewerkt en relevante Tofu-certificaten hebt gewist, start u de NCS-services op de primaire server opnieuw op om de wijzigingen toe te passen.

    Opmerking: deze stap heeft invloed op de service; toegang tot de toepassing is niet beschikbaar tijdens het opnieuw opstarten van de primaire server.

    Stop de NCS-services:

    ncs stop verbose

    sfelix_1-1765375792327

    • Wacht tot alle services zijn gestopt en controleer de status met de opdracht: 
      ncs status
    • Start alle services met de opdracht: 
      ncs start verbose
    • Wacht tot alle services zijn gestart en controleer de status opnieuw met de opdracht: 
      ncs status

    4. HA-configuratie opnieuw proberen via de primaire server-GUI

    Nadat de primaire server opnieuw is opgestart, gaat u verder met de normale configuratieworkflow voor de HA met behulp van de grafische gebruikersinterface (GUI) van de primaire server.

    Oorzaak

    De onderliggende oorzaak van de HA-peering-fout is een mismatch in de HA-verificatiesleutel tussen de primaire en secundaire Cisco EPNM-servers. Dit resulteert in de fout:"De verificatiesleutel komt niet overeen tussen primaire <primaire IP> en secundaire servers <secundaire IP>". Ook bijkomende mismatches in certificaten (Tofu-certificaten) kunnen een succesvolle vestiging van HA verhinderen.

    Gerelateerde informatie 

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    06-Jan-2026
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Sancho Felix
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten