Connectrix Brocade: Switch kan ikke oprette forbindelse til den konfigurerede sikre syslog-server.

Summary: Efter import af Secure syslog-serverens CA-certifikat med kommandoen secccertmgmt og indstilling af IP-adressen på secure syslog-serveren ved hjælp af kommandoen syslogadmin kan switchen ikke oprette forbindelse til den sikre syslog-server. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

 

Efter import af Secure syslog-serverens CA-certifikat via kommandoen secccertmgmt og indstilling af IP-adressen på secure syslog-serveren ved hjælp af kommandoen syslogadmin, kan switchen ikke oprette forbindelse til den sikre syslog-server.
 
sw0:admin> seccertmgmt show -all
 
ssh private key:
   Exists
 
ssh public keys available for users:
   None
Protokol Klient-CA Server-CA SW CSR PVT-nøgle Adgangsudtryk
FCAP Tom Ikke relevant Tom Tom Tom Tom
RADIUS Tom Tom Tom Tom Tom Ikke relevant
LDAP Tom Tom Tom Tom Tom Ikke relevant
SYSLOG Tom Eksistere Tom Tom Tom Ikke relevant
HTTPS Ikke relevant Tom Eksistere Tom Eksistere Ikke relevant 
 

sw0:admin> syslogadmin --show -ip
syslog.1        192.168.0.100     secure: port 5003

Symptom:
 

Syslog-serveren kan indeholde følgende fejl i sine logfiler: Nov 13 20:45:51 syslog01 rsyslogd: gnutls returned error on handshake: The TLS connection was non-properly terminated. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: gnutls returned error on handshake: The TLS connection was non-properly terminated Nov 13 20:45:51 syslog01 rsyslogd: unexpected GnuTLS error -12 in nsdsel_gtls.c:178: A TLS fatal alert has been received. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: unexpected GnuTLS error -12 in nsdsel_gtls.c:178: A TLS fatal alert has been received. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: netstream session 0x7f993c00e0c0 from 192.168.0.1 will be closed due to error Nov 13 20:45:51 syslog01 rsyslogd: netstream session 0x7f993c00e0c0 from 192.168.0.1 will be closed due to error

Cause

Årsagen:

Switchen afviser TLS-sessionen med syslog-serveren grundet modtagelse af et ukendt certifikat.  Dette skyldes, at syslog-servercertifikatet ikke indeholder syslog-serverens IP-adresse.  Derfor kan switchen ikke validere det certifikat, den modtager, i forhold til det, der importeres, og afslutter derefter forbindelsen.

 

Resolution

Opdater switchkonfigurationen, så du bruger det fulde domænenavn på den sikre syslog-server i stedet for IP-adressen.  Kommandoen dnsconfig skal muligvis opdateres for at sikre, at switchen kan fortolke navnet på den sikre syslog-server.  Når switchen er fuldført, kan den oprette en sikker TLS-session med den sikre syslog-server.  

 

Eksempler på kommandoer:

dnsconfig --add -domain dns.brocade.com -serverip1 192.168.0.200 syslogadmin --set -ip syslog01.lab.brocade.com -secure -port 5003

Affected Products

Brocade, Entry Level & Midrange

Products

Connectrix
Article Properties
Article Number: 000035471
Article Type: Solution
Last Modified: 14 Apr 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.