Tworzenie kopii zapasowej konfiguracji przełącznika za pomocą polecenia configupload kończy się niepowodzeniem z błędem "configupload not allowed (sftp failed)"

Summary: Wydano polecenie "configupload", aby utworzyć kopię zapasową konfiguracji przełącznika na serwerze SFTP. Odebrano komunikat o błędzie "configupload not allowed (sftp failed)".

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dane wyjściowe errdumpall na przełączniku wyświetlają następujący komunikat o błędzie w momencie niepowodzenia polecenia configupload :
 
SEC-3076: "Ustanowienie sesji SSH nie powiodło się. Reason: Nie można wynegocjować metody wymiany kluczy".

Cause

Możliwą przyczyną tego problemu jest to, że przełącznik i serwer SFTP mają niezgodne algorytmy SSH KEX (wymiana kluczy).

Algorytmy SSH KEX, które są włączone w przełączniku, można sprawdzić za pomocą następującego polecenia:

secCryptoCfg --show

Resolution

Zaktualizuj algorytmy SSH KEX na przełączniku lub serwerze SFTP, tak aby były zgodne.

Użyj następującej składni polecenia, aby zaktualizować algorytmy SSH KEX w przełączniku:

secCryptoCfg --replace -type SSH -kex [algorytm1,algorytm2]

Poniżej znajduje się lista algorytmów SSH KEX dostępnych w systemie Fabric OS 8.2.x:
  • ECDH-SHA2-NISTP256
  • ECDH-SHA2-NISTP384
  • ECDH-SHA2-NISTP521
  • diffie-hellman-grupa-wymiany-sha256
  • diffie-hellman-group-exchange-sha1
  • diffie-hellman-grupa14-sha1
  • diffie-hellman-group1-sha1

Więcej informacji i przykłady można znaleźć w sekcji przewodnika referencyjnego polecenia fabric OS dotyczącej polecenia "secCryptoCfg".

Affected Products

Brocade
Article Properties
Article Number: 000188867
Article Type: Solution
Last Modified: 23 June 2021
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.