Connectrix Brocade: Svitsjen klarer ikke å opprette en tilkobling til den konfigurerte sikre syslog-serveren.

Summary: Når du har importert CA-sertifikatet for sikker syslog-server med kommandoen secccertmgmt og angitt IP-adressen til den sikre syslog-serveren ved hjelp av syslogadmin-kommandoen, opprettes det ikke en forbindelse til den sikre syslog-serveren. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

 

Etter at du har importert CA-sertifikatet for sikker syslog-server via kommandoen secccertmgmt og angitt IP-adressen til den sikre syslog-serveren ved hjelp av syslogadmin-kommandoen, opprettes ikke svitsjen en forbindelse med den sikre syslog-serveren.
 
sw0:admin> seccertmgmt show -all
 
ssh private key:
   Exists
 
ssh public keys available for users:
   None
Protokoll Client CA Server CA SW CSR PVT-nøkkel Passordfrase
FCAP Tomt IA Tomt Tomt Tomt Tomt
RADIUS Tomt Tomt Tomt Tomt Tomt IA
LDAP Tomt Tomt Tomt Tomt Tomt IA
SYSLOG Tomt Eksistere Tomt Tomt Tomt IA
HTTPS IA Tomt Eksistere Tomt Eksistere IA 
 

sw0:admin> syslogadmin --show -ip
syslog.1        192.168.0.100     secure: port 5003

Symptom:
 

Syslog-serveren kan inneholde følgende feil i loggene: Nov 13 20:45:51 syslog01 rsyslogd: gnutls returned error on handshake: The TLS connection was non-properly terminated. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: gnutls returned error on handshake: The TLS connection was non-properly terminated Nov 13 20:45:51 syslog01 rsyslogd: unexpected GnuTLS error -12 in nsdsel_gtls.c:178: A TLS fatal alert has been received. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: unexpected GnuTLS error -12 in nsdsel_gtls.c:178: A TLS fatal alert has been received. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: netstream session 0x7f993c00e0c0 from 192.168.0.1 will be closed due to error Nov 13 20:45:51 syslog01 rsyslogd: netstream session 0x7f993c00e0c0 from 192.168.0.1 will be closed due to error

Cause

Rotårsak:

Svitsjen vil avvise TLS-økten med syslog-serveren fordi den mottar et ukjent sertifikat.  Dette skyldes at syslog-serversertifikatet ikke inneholder IP-adressen til syslog-serveren.  Bryteren kan derfor ikke validere sertifikatet den mottar, mot det som importeres, og avslutter deretter tilkoblingen.

 

Resolution

Oppdater svitsjkonfigurasjonen til å bruke det fullstendige domenenavnet til den sikre syslog-serveren i stedet for IP-adressen.  Det kan hende at kommandoen dnsconfig må oppdateres for å sikre at svitsjen kan løse navnet på den sikre syslog-serveren.  Når dette er fullført, vil svitsjen kunne opprette en sikker TLS-økt med den sikre syslog-serveren.  

 

Eksempler på kommandoer:

dnsconfig --add -domain dns.brocade.com -serverip1 192.168.0.200 syslogadmin --set -ip syslog01.lab.brocade.com -secure -port 5003

Affected Products

Brocade, Entry Level & Midrange

Products

Connectrix
Article Properties
Article Number: 000035471
Article Type: Solution
Last Modified: 14 Apr 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.