En NSX for vSphere, el plano de control (netcpa) actúa como como demonio de agente local, que se comunica con NSX Manager y el clúster de controladores. La función Estado del canal de comunicación comprueba el estado de forma proactiva y genera informes periódicos sobre el estado del plano de control central, local y de NSX Manager. Muestra los resultados en la interfaz de usuario de NSX Manager. Estos informes también funcionan como latidos para que el canal del netcpa del host ESXi detecte el estado de funcionamiento de NSX Manager. Proporcionan información detallada durante los errores de comunicación, generan un evento cuando el canal tiene un estado incorrecto y envían mensajes de latidos desde NSX Manager a los hosts.

Problema

Problemas de conectividad entre netcpa y el controlador.

Origen

Si falta alguna conexión, es posible que el netcpa no funcione correctamente.

Procedimiento

  1. Valide el mensaje de registro de eventos cuando el canal tenga un estado incorrecto. Para ello, utilice el siguiente comando:

    GET https://<vsm_host_ip>/api/2.0/vdn/inventory/host/{hostId}/connection/status.

    A continuación, se incluye un ejemplo del valor devuelto:

    <?xml version="1.0" encoding="UTF-8"?>
    <hostConnStatus>
    <hostName>10.161.246.20</hostName>
    <hostId>host-21</hostId>
    <nsxMgrToFirewallAgentConn>UP</nsxMgrToFirewallAgentConn>
    <nsxMgrToControlPlaneAgentConn>UP</nsxMgrToControlPlaneAgentConn>
    <hostToControllerConn>DOWN</hostToControllerConn>
    <fullSyncCount>-1</fullSyncCount>
    <hostToControllerConnectionErrors>
    <hostToControllerConnectionError>
    <controllerIp>10.160.203.236</controllerIp>
    <errorCode>1255604</errorCode>
    <errorMessage>Connection Refused</errorMessage>
    </hostToControllerConnectionError>
    <hostToControllerConnectionError>
    <controllerIp>10.160.203.237</controllerIp>
    <errorCode>1255603</errorCode>
    <errorMessage>SSL Handshake Failure</errorMessage>
    </hostToControllerConnectionError>
    </hostToControllerConnectionErrors>
    </hostConnStatus>

    Son compatibles los siguientes códigos de error:

    1255602: Certificado del controlador incompleto (Incomplete Controller Certificate) 1255603: Error del protocolo de enlace SSL (SSL Handshake Failure) 1255604: Conexión rechazada (Connection Refused) 1255605: Tiempo de espera activo (Keep-alive Timeout) 1255606: Excepción de SSL (SSL Exception) 1255607: Mensaje incorrecto (Bad Message) 1255620: Error desconocido (Unknown Error)

  2. Valide las conexiones a los controladores desde el netcpa utilizando el siguiente comando:

    esxcli network ip connection list | grep 1234.

  3. Valide las conexiones a los controladores desde el netcpa para mostrar los estados CLOSED o CLOSE_WAIT. Para ello, utilice el siguiente comando:

    esxcli network ip connection list |grep "1234.*netcpa*" | egrep "CLOSED|CLOSE_WAIT".

  4. Si el netcpa lleva inactivo mucho tiempo, es posible que las conexiones no aparezcan. Para validarlas, ejecute el siguiente comando. El resultado es una conexión para cada controlador.

    esxcli network ip connection list |grep "1234.*netcpa*" |grep ESTABLISHED.

  5. Para solucionar el problema, reinicie el netcpa de la siguiente forma:
    1. Inicie sesión como usuario raíz en el host ESXi a través de SSH o de la consola.
    2. Ejecute el comando /etc/init.d/netcpad restart para reiniciar el agente de netcpa en el host ESXi.