Solucionar problemas de conexão do Cisco HCI com o provedor de hardware Nutanix
Contents
Introdução
Este documento descreve como solucionar problemas de conexão do provedor de hardware do Nutanix Foundation Central ao Cisco Intersight.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos.
- Entendimento básico da conectividade de rede.
- Compreensão básica das chaves de API da Intersight.
- Conta Intersight com pelo menos privilégios de Administrador do Servidor.
Note: A Intersight fornece RBAC (Role-Based Access Control, controle de acesso baseado em função) para autorizar ou restringir o acesso do sistema a um usuário, com base nas funções e privilégios do usuário. Uma função de usuário no Intersight representa uma coleção de privilégios que um usuário tem para executar um conjunto de operações e fornece acesso granular aos recursos. A Intersight fornece acesso baseado em funções a usuários individuais ou a um conjunto de usuários em Grupos.
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- Foundation Central 1.7.1 ou posterior.
- SAAS, CVA e PVA de Intersight.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
É necessário conectar o Foundation Central à Cisco Intersight como provedor de hardware para implantar a solução Cisco HCI com Nutanix no ISM do Modo Independente da Intersight ou no IMM do Modo Gerenciado da Intersight.
Modo independente da Intersight: os nós estão conectados a um par de switches de topo de rack (ToR) e os servidores são gerenciados centralmente com o Cisco Intersight®. Embora seja necessário um mínimo de três nós para implantar um cluster Nutanix padrão, também oferecemos uma opção para implantar um cluster de nó único e um cluster de dois nós para localizações de borda e filiais e situações que já tenham uma estrutura de rede de alto desempenho instalada.
Modo gerenciado da Intersight: o modo gerenciado da Intersight unifica os recursos dos sistemas UCS e a flexibilidade baseada em nuvem da Intersight, unificando assim a experiência de gerenciamento para os sistemas autônomos e conectados à Interconexão de estrutura. O Intersight Management Model padroniza o gerenciamento de políticas e operações para interconexões em malha UCS-FI-6454, UCS-FI-64108, UCS-FI-6536, UCSX-S9108-100G e servidores Cisco UCS C-Series (M5, M6, M7, M8) e Cisco UCS X-Series (M6, M7, M8).
Troubleshooting
Prazo Final do Contexto Excedido
"Falha ao validar a conexão com os detalhes de autenticação fornecidos: Falha ao buscar a chave de API: o prazo final do contexto foi excedido."
Certifique-se de que você tenha a conectividade adequada do Prism Central e da Foundation Central para as próximas URLS através das portas 443 TCP/UDP e 80 TCP.
|
Região |
URL |
URLs exigidas pelos Conectores de Dispositivo |
|
América do Norte |
intersight.com us-east-1.intersight.com Ips: 52.223.48.112 99.83.178.202 |
svc.intersight.com svc.us-east-1.intersight.com svc-static1.intersight.com ucs-starship.com* ucs-connect.com* |
|
EMEA (Europa, Oriente Médio e África) |
Intersight.com eu-central-1.intersight.com Ips: 52.223.57.109 99.83.140.236 |
svc.eu-central-1.intersight.com svc-static1.eu-central-1.intersight.com |
Note: A Cisco Intersight oferece suporte a duas regiões: a região existente da América do Norte (us-east-1) e a região da Europa, Oriente Médio e África (EMEA) (eu-central-1).
Para validar as informações anteriores, use SSH na Prism Central ou na Foundation Central VM e execute um comando curl para as URLs e portas mencionadas.
curl -v -k https://svc.intersight.com
Êxito no teste de conectividade de curva.
Se o comando curl falhar, verifique com sua equipe de firewall se os URLS e as portas estão permitidos no firewall ou na lista de acesso.
Falha no teste de conectividade de curva.
Resolução de Nome Apropriada de DNS
Alguns firewalls ou listas de acesso exigem a adição do IP de resolução dos URLS mencionados. Ambos os URLs resolvem para esses endereços IPv4 e IPv6:
- 52.223.48.112
- 99.83.178.202
- 2600:9000:a60c:6a4d:2d28:e9be:e3e:f0cf
- 2600:9000:a706:c634:41:731c:ad1e:bf00
Isso pode ser validado usando o comando nslookup.
nslookup svc.intersight.com
comando nslookup
A VM do Prism Central não pode se conectar ao Intersight CVA/PVA
Quando houver uma conexão direta do Prism Central ao Intersight CVA/PVA, certifique-se de permitir a conexão na porta 443.
Se a VM do PC tiver um proxy configurado para se conectar à Internet para tarefas como downloads de software ou LCM, você precisará fazer uma lista branca do FQDN do Intersight CVA/PVA e do endereço IP nas configurações do Prism Central Proxy.
Note: Uma entrada da lista branca é um único host identificado pelo endereço IP ou uma rede identificada pelo endereço de rede e pela máscara de sub-rede. Adicionar uma entrada de lista branca significa "ignorar configurações de proxy para este endereço ou rede".
Para corrigir isso no Prism Central, navegue para: Configurações > Rede > Proxy HTTP > Clique no ícone do lápis para editar > Lista branca.
Proxy HTTP
Você pode confirmar se essas etapas foram bem-sucedidas testando a conectividade com o Intersight CVA/PVA com um comando curl.
curl -v -k https://is-pva.mxsvlab.com
Ensaio de ondulação
Comandos De Rede Para Testar A Conectividade
|
Comando |
Descrição |
|
curl -v -k https://<URL da Intersight> curl -v -k https://svc.intersight.com |
Testar a conectividade para uma URL necessária para a Intersight |
|
curl -v -k —proxy <endereço de proxy>:<porta> <URL da Intersight> curl -v -k —proxy http://proxy.esl.cisco.com:8080 https://svc.intersight.com |
Testar a conectividade quando o proxy for necessário |
|
curl -4|6 -v -k https://<URL da Intersight> curl -4 -v -k https://svc.intersight.com |
Especificar teste de conectividade para endereçamento IPV4 ou IPV6 |
|
tracepath <Intersight IP> tracepath 99.83.178.202 |
Rastreia pacotes em direção a um host de destino |
|
nslookup <URL> nslookup svc.Intersight.com |
Determina o endereço IP associado ao endereço específico |
Os Detalhes De Autenticação Fornecidos São Inválidos
"Falha ao salvar dados de autenticação do gerenciador de hardware: Os detalhes de autenticação fornecidos são inválidos. Forneça uma chave de API e um segredo válidos."
Você precisa confirmar que não há erros tipográficos ou caracteres ausentes ao digitar ou colar a chave secreta da Intersight, caso contrário, ela não estabelecerá a conexão com o provedor de hardware.
Não É Possível Buscar A Lista EULA
"Falha ao validar a conexão com os detalhes de autenticação fornecidos: Não é possível buscar a lista de EULA. Falha com erro: Seu token expirou devido à inatividade nos últimos 30 dias."
Durante a fase de Onboarding do nó, você pode encontrar um erro "Falha ao conectar ao gerenciador de hardware INTERSIGHT com UUID" ou "Suas credenciais de usuário podem ter expirado.". Isso será exibido se houver um problema na conta da Intersight com relação ao EULA.
Note: A partir de hoje, a aceitação do EULA é OBRIGATÓRIA para o ISM. Isso mudará no futuro, já que não dependemos mais do EULA para downloads de firmware.
Para corrigir isso no Intersight Navegue para: Settings > Cisco ID > Configure > Enter Cisco ID and Password.
Informações Relacionadas
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
24-Sep-2025
|
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)