Connectrix Brocade: El switch no puede establecer una conexión con el servidor de registro del sistema seguro configurado.
Summary: Después de importar el certificado de CA del servidor syslog seguro mediante el comando secccertmgmt y configurar la dirección IP del servidor syslog seguro mediante el comando syslogadmin, el switch no puede establecer una conexión con el servidor syslog seguro. ...
Symptoms
Después de importar el certificado de CA del servidor de registro del sistema seguro mediante el comando secccertmgmt y de configurar la dirección IP del servidor de registro del sistema seguro mediante el comando syslogadmin, el switch no puede establecer una conexión con el servidor de registro del sistema seguro.
sw0:admin> seccertmgmt show -all
ssh private key:
Exists
ssh public keys available for users:
None
| Protocolo | CA del cliente | CA del servidor | SW | CSR | Clave PVT | Contraseña |
|---|---|---|---|---|---|---|
| FCAP | Vacío | NA | Vacío | Vacío | Vacío | Vacío |
| RADIO | Vacío | Vacío | Vacío | Vacío | Vacío | NA |
| LDAP | Vacío | Vacío | Vacío | Vacío | Vacío | NA |
| REGISTRO DEL SISTEMA | Vacío | Existir | Vacío | Vacío | Vacío | NA |
| HTTPS | NA | Vacío | Existir | Vacío | Existir | NA |
sw0:admin> syslogadmin --show -ip
syslog.1 192.168.0.100 secure: port 5003
Síntoma:
El servidor de registro del sistema puede contener los siguientes errores en sus registros: Nov 13 20:45:51 syslog01 rsyslogd: gnutls returned error on handshake: The TLS connection was non-properly terminated. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: gnutls returned error on handshake: The TLS connection was non-properly terminated Nov 13 20:45:51 syslog01 rsyslogd: unexpected GnuTLS error -12 in nsdsel_gtls.c:178: A TLS fatal alert has been received. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: unexpected GnuTLS error -12 in nsdsel_gtls.c:178: A TLS fatal alert has been received. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: netstream session 0x7f993c00e0c0 from 192.168.0.1 will be closed due to error Nov 13 20:45:51 syslog01 rsyslogd: netstream session 0x7f993c00e0c0 from 192.168.0.1 will be closed due to error
Cause
Causa raíz:
El switch rechazará la sesión de TLS con el servidor del registro del sistema, debido a la recepción de un certificado desconocido. Esto se debe a que el certificado del servidor de registro del sistema no contiene la dirección IP del servidor del registro del sistema. Como resultado, el switch no puede validar el certificado que recibe con el que se importa y, posteriormente, finaliza la conexión.
Resolution
Actualice la configuración del switch para utilizar el nombre de dominio calificado del servidor de registro del sistema seguro en lugar de la dirección IP. Es posible que se deba actualizar el comando dnsconfig para asegurarse de que el switch pueda resolver el nombre del servidor de registro del sistema seguro. Una vez finalizado, el switch podrá establecer una sesión de TLS segura con el servidor de registro del sistema seguro.
Ejemplos de comandos:
dnsconfig --add -domain dns.brocade.com -serverip1 192.168.0.200 syslogadmin --set -ip syslog01.lab.brocade.com -secure -port 5003