Posted at

"Unable to connect to server 'xxx.xxx.xxx.xxx'. An unknown error occurred."の対処法


はじめに

社内のセキュリティ要件を満たすため、稼働中のXenServerのManagement Networkを変更する必要が出てきました。

その際の設定が一筋縄ではいかなかったため、ノウハウを共有いたします。

※本記事に記載の内容を実行したことによる、不具合の発生については責任は負えません。

 作業の実施については、自己責任でお願いします。


バージョン

XenServer :7.6.0

クライアント:Windows7


発生した問題

XenServer上でManagement Networkを変更。

クライアントのXenCenterから、XenServerへ接続

 →"Unable to connect to server 'xxx.xxx.xxx.xxx'. An unknown error occurred."と表示され、接続できない。


対処した内容


ネットワークの設定確認

変更後のManagement Networkに対してping実行

 →正常。

Management Networkを変更前の設定に戻し、XenCenterから接続

 →正常に接続できる。

他のクライアントから変更後のXenServerへ接続できるか確認

 →接続できた。

クライアント内の古い情報が影響している可能性がある。

ローカルに鍵らしきファイルが見つからないため、ホストの公開鍵を作り直す。


ホストの公開鍵を再作成

こちらのサイトを参考に作業を実施。

XenServerのSSLサービスを停止

# service xapissl stop

Redirecting to /bin/systemctl stop xapissl.service
Failed to stop xapissl.service: Unit xapissl.service not loaded.

海外のサイトによると、最近のXenServerのバージョンでは"xe-toolstack-restart"コマンドでxapisslサービスが再起動するように変わったらしい。

とりあえず、上記はそのままで続きの手順を実行。

鍵のバックアップ

# mv /etc/xensource/xapi-ssl.pem /etc/xensource/xapi-ssl.pem.bak

新しい鍵の生成

# /opt/xensource/libexec/generate_ssl_cert "/etc/xensource/xapi-ssl.pem" '[IPアドレス]'

/tmp/tls-cert-generation-TWHPBFCmQm /opt/xensource/libexec
Generating RSA private key, 1024 bit long modulus
.................................................................++++++
................................................................++++++
e is 65537 (0x10001)
Signature ok
subject=/CN=[IPアドレス]
Getting Private key
Generating DH parameters, 512 bit long safe prime, generator 2
This is going to take a long time
................+..............+..........................................+.............................................................+........+....+......+...+.........+...........................+.....+........................+..................+...........................+..........+........................................+.........+................................+................................+...+..............................+......+.....................++*++*++*++*++*++*
/opt/xensource/libexec

サービスの起動

# service xapissl start

Redirecting to /bin/systemctl start xapissl.service
Failed to start xapissl.service: Unit xapissl.service failed to load: No such file or directory.
# xe-toolstack-restart
Executing xe-toolstack-restart
done.

XenCenterから接続

 →エラーメッセージは変わらず・・。


クライアントのユーザプロファイルデータを削除

以下のデータをフォルダごと削除

※XenCenterの設定が消えます。必要な場合は、バックアップを取得してください。

C:\Users[ユーザ名]\AppData\Roaming\Citrix\XenCenterMain.exe_Url_e3jqcmyhhuvw2c1t3wydiid0qz3e5jr3

XenCenterから接続

 →正常に接続できることを確認。

ホストの公開鍵は作り直す必要がなかったかもしれません・・。

試す場合は、まずクライアントのユーザプロファイルデータを削除してください。

間違い等ありましたら、ご指摘いただけると幸いです。