ONTAP 9 .6以降でカスタマイズされた暗号スイートを使用するクラスタでクラスタピアリングが失敗する

環境

• ONTAP 9.6以降
• ONTAP 9 .5RC1~9.5P2（含む）の場合は、ここをクリック
• クラスタ ピアリング
• 暗号
• MetroCluster 構成

問題

• クラスタピアの作成が失敗し 、次のエラーメッセージが表示されます。

Error: command failed: Using peer-address XX.XXX.XX.X: An introductory RPC to the peer address "XX.XX.XX.XX" failed to connect: RPC: Remote system error [from mgwd on node "XXXXXXXXX" (VSID: -1) to xcintro at XX.XX.XX.XX].  Verify that the peer address is correct and try again.

• このエラーは、このKBの「環境」セクションに記載されているリリースへのアップグレード後に、既存のクラスタピア関係に対しても表示されることがあります。
• 2ノードMetroClusterシステムでは、ONTAPのアップグレード後のスイッチバックが次のエラーで失敗します。

Cluster_A1::*> metrocluster switchback -simulate

Error: command failed: Failed to retrieve system image status information for all
nodes. Reason: Failed to contact peer cluster "Cluster_B1" at addresses:
10.XX.XX.3, 10.XX.XX.4. RPC: Remote system error [from mgwd on node
"Node_A1" (VSID: -1) to mgwd at 10.XX.XX.3, 10.XX.XX.4]. Verify that the
nodes are healthy using the "cluster show" command and that cluster peering
is available using the "cluster peer show" command, then retry the
operation.

• /etc/log/mlog/mgwd.logにあるMGWDログメッセージ では 、PSK（Pre-Shared Key）暗号スイートの欠落に関するエラーメッセージが報告されます。

[kern_mgwd:info:1668] 0x81b004200: 0: ERR: mgwdmain: set_xc_dsmdb_rpc_services: called
[kern_mgwd:info:1668] 0x81b004200: 0: NOTICE: RpcConnectionCache: SetUpSslOps: Set up SSL ops.
[kern_mgwd:info:1668] 0x81b004200: 0: ERR: RpcConnectionCache: getXcContext: Could not find any PSK cipher suites (0).
[kern_mgwd:info:1668] 0x81b004200: 0: ERR: RpcConnectionCache: SetUpTlsConnections: Could not get a client SSL context.

• InterclusterBrokenConnectionAlert ヘルスモニタリングで報告される場合があります。
• cluster peer show  の出力では 、リモートクラスタの可用性が次のように報告されます。Unavailable.
• cluster peer health show 空：

::> cluster peer health show
This table is currently empty

• ポート11104で応答がありません：

::*> system node systemshell -node Node_A1 nc -zv 10.XX.XX.3 11104
nc: connect to 10.XX.XX.3 port 11104 (tcp) failed: Connection refused