أستكشاف أخطاء تسجيل UCSM مع المركزي وإصلاحها

المقدمة

يوضح هذا المستند كيفية أستكشاف أخطاء بعض المشكلات الشائعة مع تسجيل UCSM مع UCS Central وإصلاحها

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• نظام الحوسبة الموحدة (UCS) من Cisco
• UCS Central

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• مدير نظام الحوسبة الموحدة (UCSM) من Cisco
• الارتباطات النسيجية (FI)
• التشغيل المركزي ل UCS على ESXi VM

أساليب أستكشاف الأخطاء وإصلاحها

يركز أستكشاف الأخطاء وإصلاحها على شهادة موقعة ذاتيا على UCSM والشهادات المركزية وليس شهادات جهة خارجية

• أستكشاف الأخطاء وإصلاحها بشكل أساسي
• UCSM عالق تسجيل الحالة مع المركزي
• حالة UCSM المركزية عالقة في التقدم بعد الترقية
• فقدان إمكانية الرؤية ل UCSM مع المركزي
• السجلات المطلوب التحقق منها
• أوامر استكشاف الأخطاء وإصلاحها

أستكشاف الأخطاء وإصلاحها بشكل أساسي

الرجاء التأكد من إكمال عمليات التحقق الأساسية هذه:

• عدم تطابق سري مشترك.
• الجهاز المركزي UCS غير قابل للوصول.
• UCS Central GUID مختلف عن UCS Central GUID المسجل بالفعل.
• الوقت غير متزامن بين UCSM و UCS Central.
• الشهادة منتهية الصلاحية على UCSM.
• شهادة حلقة المفاتيح الافتراضية غير موجودة. على الرغم من أنه يمكن إستخدام CAs من جهة خارجية ل HTTPS. يستخدم تسجيل UCSM شهادة حلقة المفاتيح الافتراضية وبالتالي لا يجب حذفها.
• تأكد من تلقي UCSM طلب المصافحة من UCSC.

Central# connect local-mgmt
Central(local-mgmt)# test ucsm-connectivity <ucsm_ip>

التقاط الحزمة من تسجيل UCSM بنجاح مع الموفر المركزي

 لا تقم بإلغاء تسجيل المركز من UCSM. عند إلغاء تسجيل كافة ملفات تعريف الخدمات العمومية ستصبح محلية لمجال UCS. من الممكن إنشاء ملف تعريف خدمة محلي عمومي مرة أخرى. إلا أنها عملية معقدة للغاية ولها تأثير على الخدمة.

UCSM التصق تسجيل الحالة مع المركزي

إذا تم تسجيل مدير UCS إلى UCS Central وتمت ترقية مدير UCS إلى 3.1.1، فيذهب مدير UCS إلى حالة التسجيل ويلتصق هناك.

تم ملاحظة العديد من الأخطاء المتكررة في سجلات DME المركزية

  9603: [WARN][0x27699940][Apr  5 18:00:54.714][write:net]  write of 3752 bytes using curl failed, code=7, error: 'Couldn't connect to server', ep:  https://10.106.74.195:443/xmlInternal/managed-endpoint
9604: [WARN][0x27699940][Apr  5 18:00:54.714][write:net]  non-critical curl write error.

من UCSM DME

[INFO][0x682ffb90][Nov  1 16:05:24.886][sam_sec:check_cert_val] X509_verify_cert_error_string - ok
[INFO][0x682ffb90][Nov  1 16:05:24.886][sam_sec:X509VerifyCert] ErrorMsg:ok ErrorNo:0
[INFO][0x682ffb90][Nov  1 16:05:24.886][app_sam_dme:processKey] something wrong with KR-default certificate, status - 18

يمكن أن تكون المشكلة بسبب UCSM يستعمل تجزئة MDS قديم بدلا من SHA1 للشهادات

[WARN][0x674ffb90][Nov 22 19:11:49.227][net:write] write of 546 bytes using curl failed, code=60, error: 'Peer certificate cannot be authenticated with given CA certificates(SSL certificate problem: self signed certificate)', ep:  https://10.106.74.234:443/xmlInternal/service-reg
[INFO][0x674ffb90][Nov 22 19:11:49.227][net:certFailure] certificate is bad for connection to ' https://10.136.58.4:443/xmlInternal/service-reg';

قم بإجراء هذا الحل البديل حيث أنه يتسبب في تسجيل إدارة UCS بنجاح إلى UCS Central وإصلاح خطأ الشهادة

يمكن إعادة إنشاء حلقة المفاتيح الافتراضية من واجهة سطر الأوامر (CLI) المركزية الخاصة ب UCS أسفل قسم ملف تعريف الجهاز.

connect policy-mgr
 scope org
 scope device-profile
 scope security
 scope keyring default
 set regenerate yes
 commit-buffer

إن لا يحل ال workaround يرجى تثير حالة مع cisco TAC أن يتحقق بعد ذلك

إذا كان قد تم تسجيل مدير UCS في أي وقت إلى UCS Central في الإصدار 2.1.3 أو أدناه. وخلال الترقية إلى 3-1-1، لا تزال مشكلة التسجيل المذكورة أعلاه ظاهرة للعيان.

لمشاركة TAC هذه مطلوبة حيث أن UCS 2.1.3 والإصدارات الأقدم، UCSM لا يقسم الشهادة. يحتاج TAC إلى إعادة تجزئة الشهادة بحيث يقوم بإنشاء روابط برمجية صحيحة إلى الشهادة.

حالة UCSM المركزية عالقة في التقدم بعد الترقية

ترجع المشكلة إلى عدم تزامن قاعدة البيانات بين المركزي و UCS

تمت ملاحظة هذه الأخطاء في سجلات إدارة الموارد

[WARN][0xbbce9940][Aug 11 10:23:18.194][storeMo:mit_init] SQL error [SQLParamData failure: Error while executing the query (non-fatal);
ERROR:  duplicate key value violates unique constraint "InstanceId2DN_dn_key"] stmt [INSERT INTO "InstanceId2DN"("instanceId","dn","className","parent") VALUES (?,?,?,?)]
[INFO][0xbbce9940][Aug 11 10:23:18.194][report:exception_handl] FATAL[3|150] /ramfs/buildsa/150407-104741-rev219791-FCSa/resMgr/sam/src/lib/framework/core/sql/MitDbImpl.cc(1167):storeMo: Failed to connect to database. Transaction aborted.
[INFO][0xbbce9940][Aug 11 10:23:18.201][report:exception_handl] ERROR[3|150] /ramfs/buildsa/150407-104741-rev219791-FCSa/resMgr/sam/src/lib/framework/core/proc/Doer.cc(795):exceptionCB: exception encountered during processing: "Failed to connect to database. Transaction aborted." [150] Failed to connect to database. Transaction aborted.
[INFO][0xbbce9940][Aug 11 10:23:18.201][failedCb:tx] TX FAILED

هذا إصدار قاعدة معطيات مزامنة رجاء تثير حالة مع cisco TAC أن يتحقق بعد ذلك

فقد UCSM إمكانية الرؤية مع المركزي

التحقق من حالة التسجيل

إذا كان يظهر "Lost-visibility" UCS Central لا يمكن الوصول إليه على واحد أو أكثر من المنافذ المطلوبة. إذا كان UCS Central يستخدم واجهة المستخدم الرسومية (Flex) flash، فإن المنافذ التالية تحتاج إلى أن تكون مفتوحة إلى المركزي: 443، 80، 843. تتطلب واجهة المستخدم الرسومية (GUI) ل HTML المنفذ 443 فقط.

السجلات التي سيتم فحصها

UCSM

/var/sysmgr/sam_logs/pa_setup.log
svc_sam_dme.log files on FI

سنترال

SVC_dme_reg.log

أوامر استكشاف الأخطاء وإصلاحها

Central# connect policy-mgr
Central# scope org
Central# scope device-profile
Central# scope security
Central# Show keyring detail

UCSM# scope system 
UCSM# scope security 
UCSM# show keyring detail 
connect local-mgmt
telnet <Central IP> <port>
^ (Shift+6) ] with no spaces to exit

  FSM status
       scope system
       scope control-ep policy
       show fsm status

Central# connect service-reg 
Central(service-reg)# show fault
Central(service-reg)# show clients detail  
Registered Clients:
    ID: 1008
    Registered Client IP: 10.106.74.194
    Registered Client IPV6: ::
    Registered Client Connection Protocol: Ipv4
    Registered Client Name: DCN-INDIA-FI-A
    Registered Client GUID: e832cfc2-548b-11e4-b8f2-002a6a6f6dc1
    Registered Client Version: 2.2(6g)
    Registered Client Type: Managed Endpoint
    Registered Client Capability: Policy Client Module
    Registered Client Last Poll Timestamp: 2016-12-08T12:33:36.417
    Registered Client Operational State: Registered
    Registered Client Suspend State: Off
    Registered Client License State: License Graceperiod
    Registered Client grace period used: 33
    Registered Client Network Connection State: Connected

العيوب المعروفة

• يقوم معرف تصحيح الأخطاء من Cisco CSCuy07652 dwngarde-upgrade من ECMR6 إلى Delmar-mr2 "بتسجيل" المجال.
  
  
• فشلت إعادة تسجيل Cisco Bug id CSCuv07227 UCSM أثناء إجراء الترقية.
  
  
• يتعذر على معرف تصحيح الأخطاء من Cisco CSCuu91088 Central تحديث المخزون.
  
  
• فشل معرف تصحيح الأخطاء من Cisco CSCut72698 التقرير-المخزون الكامل على UCS الكلاسيكية في بيئة النطاق الترددي المنخفض.

معلومات ذات صلة

تسجيل مجال Cisco UCSM مع UCS المركزي

http://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/sw/gui/config/guide/2-2/b_UCSM_GUI_Configuration_Guide_2_2/registering_cisco_ucs_domains_with_cisco_ucs_central.html