解決由於進化版可程式化網路管理員中的驗證金鑰不相符而導致的高可用性對等故障

簡介

本文描述如何在主和輔助EPNM伺服器之間配置HA對等時解決身份驗證金鑰不匹配錯誤。

必要條件

需求

思科建議您瞭解以下主題：

• 進化版可程式化網路管理員(EPNM)

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• EPNM軟體版本8.x

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

問題陳述

嘗試在主要和輔助思科進化版可程式化網路管理員(EPNM)伺服器之間設定高可用性(HA)對等失敗。錯誤消息表明，主伺服器和輔助伺服器之間的HA金鑰不匹配。重置輔助HA金鑰並重試對等進程不會解決問題。

• 錯誤消息："主<主IP>和輔助伺服器<輔助IP>之間的身份驗證金鑰不匹配"
• 在EPNM主節點和輔助節點之間的HA設定期間發生故障
• 嘗試重置輔助伺服器上的HA金鑰失敗

環境

• 技術：網路管理服務(NMS)
• 產品:思科進化版可程式化網路管理員
• 軟體版本:8.1.0
• 為HA配置的主和輔助EPNM伺服器
• 最近的操作：已嘗試重置輔助伺服器上的HA金鑰並重新建立HA對等
• 觀察到的錯誤："主<主IP>和輔助伺服器<輔助IP>之間的身份驗證金鑰不匹配"

解析

1.更改兩台伺服器上的HA身份驗證金鑰

更新主EPNM伺服器和輔助EPNM伺服器上的HA身份驗證金鑰，以確保它們匹配。

在每台伺服器上運行命令(將<newkey>替換為所需的身份驗證金鑰):

ncs ha authkey 

範例：

epnm/admin# ncs ha authkey HAAuthKey123
Going to update Secondary authentication key
Successfully updated Secondary authentication key in standalone server
epnm/admin# 

2.清除豆腐證書

若要消除潛在的憑證不相符，請清除兩台伺服器上與HA配對程式相關聯的豆腐憑證。

在主伺服器上：

列出現有的豆腐證書：

ncs certvalidation tofu-certs listcerts

如果您看到輔助伺服器IP的條目，請將其刪除：

ncs certvalidation tofu-certs deletecert host _8082

在輔助伺服器上：

列出現有的豆腐證書：

ncs certvalidation tofu-certs listcerts

如果您看到主伺服器IP的條目，請將其刪除：

ncs certvalidation tofu-certs deletecert host_8082

3.在主伺服器上重新啟動NCS服務

更新HA金鑰並清除相關的豆腐證書後，在主伺服器上重新啟動NCS服務以應用更改。

注意:此步驟影響服務；在主伺服器重新啟動期間，對應用程式的訪問不可用。

停止NCS服務：

ncs stop verbose

• 等到所有服務都停止後再使用命令檢查狀態：

  ncs status

• 使用以下命令啟動所有服務：

  ncs start verbose

• 等待所有服務啟動，然後使用以下命令再次檢查狀態：

  ncs status

4.通過主伺服器GUI重新嘗試HA配置

主伺服器重新啟動後，使用主伺服器圖形使用者介面(graphical user interface， GUI)繼續執行常規HA配置工作流。

原因

HA對等故障的根本原因是主Cisco EPNM伺服器和輔助Cisco EPNM伺服器之間的HA身份驗證金鑰不匹配。這將導致錯誤：「主<主IP>和輔助伺服器<輔助IP>之間的身份驗證金鑰不匹配」。 其他證書不匹配（豆腐證書）也會阻止成功建立HA。

相關資訊 

• 重置HA身份驗證金鑰
• Cisco EPNM服務重新啟動過程（影片）
• 思科技術支援與下載