Connectrix Brocade: Der Switch kann keine Verbindung mit dem konfigurierten sicheren Syslog-Server herstellen.

Summary: Nach dem Importieren des CA-Zertifikats des sicheren Syslog-Servers mit dem Befehl secccertmgmt und dem Festlegen der IP-Adresse des sicheren Syslog-Servers mit dem Befehl syslogadmin kann der Switch keine Verbindung mit dem sicheren Syslog-Server herstellen. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

 

Nach dem Importieren des CA-Zertifikats des sicheren Syslog-Servers über den Befehl secccertmgmt und dem Festlegen der IP-Adresse des sicheren Syslog-Servers mit dem Befehl syslogadmin kann der Switch keine Verbindung mit dem sicheren Syslog-Server herstellen.
 
sw0:admin> seccertmgmt show -all
 
ssh private key:
   Exists
 
ssh public keys available for users:
   None
Protokoll Client-CA Server-CA SW CSR PVT-Schlüssel Passphrase
FCAP Leer NA Leer Leer Leer Leer
RADIUS Leer Leer Leer Leer Leer NA
DAP Leer Leer Leer Leer Leer NA
SYSLOG Leer Existieren Leer Leer Leer NA
HTTPS NA Leer Existieren Leer Existieren NA 
 

sw0:admin> syslogadmin --show -ip
syslog.1        192.168.0.100     secure: port 5003

Symptom:
 

Die Protokolle des Syslog-Servers können die folgenden Fehler enthalten: Nov 13 20:45:51 syslog01 rsyslogd: gnutls returned error on handshake: The TLS connection was non-properly terminated. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: gnutls returned error on handshake: The TLS connection was non-properly terminated Nov 13 20:45:51 syslog01 rsyslogd: unexpected GnuTLS error -12 in nsdsel_gtls.c:178: A TLS fatal alert has been received. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: unexpected GnuTLS error -12 in nsdsel_gtls.c:178: A TLS fatal alert has been received. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: netstream session 0x7f993c00e0c0 from 192.168.0.1 will be closed due to error Nov 13 20:45:51 syslog01 rsyslogd: netstream session 0x7f993c00e0c0 from 192.168.0.1 will be closed due to error

Cause

Grundursache:

Der Switch lehnt die TLS-Sitzung mit dem Syslog-Server aufgrund des Empfangs eines unbekannten Zertifikats ab.  Dies wird dadurch verursacht, dass das Syslog-Serverzertifikat nicht die IP-Adresse des Syslog-Servers enthält.  Daher kann der Switch das empfangene Zertifikat nicht mit dem importierten Zertifikat vergleichen und beendet anschließend die Verbindung.

 

Resolution

Aktualisieren Sie die Switchkonfiguration, um den vollständig qualifizierten Domainnamen des sicheren Syslog-Servers anstelle der IP-Adresse zu verwenden.  Der Befehl dnsconfig muss möglicherweise aktualisiert werden, um sicherzustellen, dass der Switch den Namen des sicheren Syslog-Servers auflösen kann.  Nach Abschluss des Vorgangs kann der Switch eine sichere TLS-Sitzung mit dem sicheren Syslog-Server herstellen.  

 

Befehlsbeispiele:

dnsconfig --add -domain dns.brocade.com -serverip1 192.168.0.200 syslogadmin --set -ip syslog01.lab.brocade.com -secure -port 5003

Affected Products

Brocade, Entry Level & Midrange

Products

Connectrix
Article Properties
Article Number: 000035471
Article Type: Solution
Last Modified: 14 Apr 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.