Connectrix Brocade: Přepínači se nedaří navázat připojení k nakonfigurovanému zabezpečenému serveru syslog.
Summary: Po importu certifikátu certifikační autority zabezpečeného serveru syslog pomocí příkazu secccertmgmt a nastavení IP adresy zabezpečeného serveru syslog pomocí příkazu syslogadmin se přepínači nepodaří navázat spojení se zabezpečeným serverem syslog. ...
Symptoms
Po importu certifikátu certifikační autority zabezpečeného serveru syslog pomocí příkazu secccertmgmt a nastavení IP adresy zabezpečeného serveru syslog pomocí příkazu syslogadmin se přepínači nedaří navázat spojení se zabezpečeným serverem syslog.
sw0:admin> seccertmgmt show -all
ssh private key:
Exists
ssh public keys available for users:
None
| Protokol | Klientská certifikační autorita | Certifikační autorita serveru | SW | CSR | Klíč PVT | Passphrase |
|---|---|---|---|---|---|---|
| FCAP | Empty | – | Empty | Empty | Empty | Empty |
| POLOMĚR | Empty | Empty | Empty | Empty | Empty | – |
| LDAP | Empty | Empty | Empty | Empty | Empty | – |
| SYSLOG | Empty | Existovat | Empty | Empty | Empty | – |
| HTTPS | – | Empty | Existovat | Empty | Existovat | – |
sw0:admin> syslogadmin --show -ip
syslog.1 192.168.0.100 secure: port 5003
Příznak:
Server syslog může ve svých protokolech obsahovat následující chyby: Nov 13 20:45:51 syslog01 rsyslogd: gnutls returned error on handshake: The TLS connection was non-properly terminated. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: gnutls returned error on handshake: The TLS connection was non-properly terminated Nov 13 20:45:51 syslog01 rsyslogd: unexpected GnuTLS error -12 in nsdsel_gtls.c:178: A TLS fatal alert has been received. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: unexpected GnuTLS error -12 in nsdsel_gtls.c:178: A TLS fatal alert has been received. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: netstream session 0x7f993c00e0c0 from 192.168.0.1 will be closed due to error Nov 13 20:45:51 syslog01 rsyslogd: netstream session 0x7f993c00e0c0 from 192.168.0.1 will be closed due to error
Cause
Příčinou:
Přepínač odmítne relaci TLS se serverem syslog, protože obdržel neznámý certifikát. To je způsobeno certifikátem serveru syslog, který neobsahuje IP adresu serveru syslog. V důsledku toho přepínač nemůže ověřit certifikát, který obdrží, vůči importovanému certifikátu a následně ukončí připojení.
Resolution
Aktualizujte konfiguraci přepínače tak, aby namísto IP adresy používal plně kvalifikovaný název domény zabezpečeného serveru syslog. Příkaz dnsconfig může vyžadovat aktualizaci, aby bylo zajištěno, že přepínač dokáže přeložit název zabezpečeného serveru syslog. Po dokončení bude přepínač schopen navázat zabezpečenou relaci TLS se zabezpečeným serverem syslog.
Příklady příkazů:
dnsconfig --add -domain dns.brocade.com -serverip1 192.168.0.200 syslogadmin --set -ip syslog01.lab.brocade.com -secure -port 5003