configuploadコマンドを使用したスイッチ設定のバックアップが「configupload not permitted (sftp failed)」というエラーで失敗します。

Summary: 「configupload」コマンドを発行して、スイッチ設定をSFTPサーバーにバックアップしました。「configuploadが許可されていません(sftpが失敗しました)」というエラー メッセージが表示されました。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

スイッチの errdumpall 出力には、 configupload コマンドが失敗したときに次のエラーメッセージが表示されます。
 
SEC-3076: SSHセッションの確立に失敗しました。Reason(理由):キー交換方法をネゴシエートできません」というエラーが表示されます。

Cause

この問題の考えられる原因は、スイッチとSFTPサーバーのSSH KEX(キー交換)アルゴリズムが一致しないことです

スイッチで有効になっているSSH KEXアルゴリズムは、次のコマンドを使用して確認できます。

secCryptoCfg --show

Resolution

スイッチまたはSFTPサーバーのいずれかでSSH KEXアルゴリズムが一致するように更新します。

次のコマンド構文を使用して、スイッチのSSH KEXアルゴリズムをアップデートします。

secCryptoCfg --replace -type SSH -kex [algorithm1,algorithm2]

Fabric OS 8.2.xで使用可能なSSH KEXアルゴリズムのリストを次に示します。
  • ecdh-sha2-nistp256
  • ECDH-SHA2-NISP384
  • ecdh-sha2-nistp521
  • diffie-hellman-group-exchange-sha256
  • diffie-hellman-group-exchange-sha1
  • diffie-hellman-group14-sha1
  • diffie-hellman-group1-sha1

詳細と例については、「secCryptoCfg」コマンドの「Fabric OSコマンド リファレンス ガイド」セクションを参照してください。

Affected Products

Brocade
Article Properties
Article Number: 000188867
Article Type: Solution
Last Modified: 23 June 2021
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.