解决由于演进可编程网络管理器中的身份验证密钥不匹配导致的高可用性对等故障
简介
本文档介绍如何在主和辅助EPNM服务器之间配置HA对等时解决身份验证密钥不匹配错误。
先决条件
要求
思科建议您了解以下主题:
- 演进可编程网络管理器(EPNM)
使用的组件
本文档中的信息基于以下软件和硬件版本:
- EPNM软件版本8.x
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
问题陈述
尝试在主要和辅助思科演进可编程网络管理器(EPNM)服务器之间配置高可用性(HA)对等失败。错误消息指出主服务器和辅助服务器之间的HA密钥不匹配。重置辅助HA密钥并重试对等过程不会解决此问题。
- 错误消息:"身份验证密钥在主<主IP>和辅助服务器<辅助IP>之间不匹配"
- 在EPNM主节点和辅助节点之间的HA设置期间发生故障
- 尝试重置辅助服务器上的HA密钥失败
环境
- 技术:网络管理服务(NMS)
- 产品:思科演进可编程网络管理器
- 软件版本:8.1.0
- 为HA配置的主和辅助EPNM服务器
- 最近的操作:已尝试重置辅助服务器上的HA密钥并重新建立HA对等
- 观察到的错误:"身份验证密钥在主<主IP>和辅助服务器<辅助IP>之间不匹配"
分辨率
1.更改两台服务器上的HA身份验证密钥
更新主EPNM服务器和辅助EPNM服务器上的HA身份验证密钥,以确保它们匹配。
在每台服务器上运行命令(用所需的身份验证密钥替换<newkey>):
ncs ha authkey
示例:
epnm/admin# ncs ha authkey HAAuthKey123
Going to update Secondary authentication key
Successfully updated Secondary authentication key in standalone server
epnm/admin#
2.清除豆腐证书
要消除潜在的证书不匹配,请清除与两台服务器上的HA配对进程关联的豆腐证书。
在主服务器上:
列出现有的豆腐证书:
ncs certvalidation tofu-certs listcerts
如果看到辅助服务器IP的条目,请将其删除:
ncs certvalidation tofu-certs deletecert host_8082
在辅助服务器上:
列出现有的豆腐证书:
ncs certvalidation tofu-certs listcerts
如果看到主服务器IP的条目,请将其删除:
ncs certvalidation tofu-certs deletecert host_8082
3.在主服务器上重新启动NCS服务
更新HA密钥并清除相关豆腐证书后,在主服务器上重新启动NCS服务以应用更改。
停止NCS服务:
ncs stop verbose
- 等到所有服务都停止后,使用命令检查状态:
ncs status
- 使用命令启动所有服务:
ncs start verbose
- 等到所有服务都启动后,使用命令再次检查状态:
ncs status
4.通过主服务器GUI重新尝试HA配置
主服务器重新启动后,使用主服务器图形用户界面(GUI)继续执行正常的HA配置工作流程。
原因
HA对等故障的根本原因是主Cisco EPNM服务器和辅助Cisco EPNM服务器之间的HA身份验证密钥不匹配。这将导致错误:“身份验证密钥在主<主IP>和辅助服务器<辅助IP>之间不匹配”。 其他证书不匹配(豆腐证书)也会阻止成功建立HA。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
06-Jan-2026
|
初始版本 |
反馈