АК
угу, надо разбираться
Size: a a a
2019 August 16
KR
Каждый защищенный узел это отдельная сущность с набором ключей и справочников. Нет связей, он не знает как и куда слать и ключей у него нет, чтобы зашифровать
Помогло. Благодарю) с открытыми узлами достаточно связей между координаторами было, что и сбило с толку
2019 August 19
В
коллеги добрый день. МОжет подскажите. Имеются два координатора HW1000. Необходимо собрать кластер. Все проделал по инструкции в результате когда запускаю failover start active на одном, на другом passive, координаторы поочередно перезагружаются. При этом некоторое время кластерные ip адреса пингуются до остановки служб и ребута. Файл rebootlog ссылается на "Rebooted due conflict mode ", но какой конфликт понять не могу. testip все пингуются , топология верная.
АК
коллеги добрый день. МОжет подскажите. Имеются два координатора HW1000. Необходимо собрать кластер. Все проделал по инструкции в результате когда запускаю failover start active на одном, на другом passive, координаторы поочередно перезагружаются. При этом некоторое время кластерные ip адреса пингуются до остановки служб и ребута. Файл rebootlog ссылается на "Rebooted due conflict mode ", но какой конфликт понять не могу. testip все пингуются , топология верная.
еще вопрос, а у вас схема кластера по первому варианту или второму (где нет возможности в качестве passiv ip поставить адрес из тойжке сети)?
I
еще вопрос, а у вас схема кластера по первому варианту или второму (где нет возможности в качестве passiv ip поставить адрес из тойжке сети)?
Тогда надо не забыть скрипты
В
получилось. моя невнимательность в настройке синхронизирующего интерфейса. И еще вопрос. Можно ли предоставить доступ ssh с арм где не установлен vipnet клиент. Просто читал "Удаленное подключение к командному интерпретатору следует осуществлять только с выделенных рабочих мест по каналу, защищенному средствами ПО ViPNet. Вы можете подключаться к ViPNet Coordinator HW с других защищенных узлов ViPNet, связанных с ним"
I
получилось. моя невнимательность в настройке синхронизирующего интерфейса. И еще вопрос. Можно ли предоставить доступ ssh с арм где не установлен vipnet клиент. Просто читал "Удаленное подключение к командному интерпретатору следует осуществлять только с выделенных рабочих мест по каналу, защищенному средствами ПО ViPNet. Вы можете подключаться к ViPNet Coordinator HW с других защищенных узлов ViPNet, связанных с ним"
Технически можно, в локальных фильтрах открытой сети надо написать соответствующее правило, на практике само собой не рекомендуется, а в ПП даже и запрещено, если ничего не путаю
A
получилось. моя невнимательность в настройке синхронизирующего интерфейса. И еще вопрос. Можно ли предоставить доступ ssh с арм где не установлен vipnet клиент. Просто читал "Удаленное подключение к командному интерпретатору следует осуществлять только с выделенных рабочих мест по каналу, защищенному средствами ПО ViPNet. Вы можете подключаться к ViPNet Coordinator HW с других защищенных узлов ViPNet, связанных с ним"
Можно
Не слишком бьётся это с ПП но можно
Не слишком бьётся это с ПП но можно
A
Подскажет ли кто iplir config save для линукс координатора является ли baremetall бекапом? и где хранится файл конфига
A
тут есть full\partial