Connectrix Brocade: Kytkin, joka ei pysty muodostamaan yhteyttä määritettyyn suojattuun järjestelmäpalvelimeen.

Summary: Kun suojatun järjestelmäjärjestelmän CA-varmenne on tuotu secccertmgmt-komennolla ja asetettu suojatun järjestelmälokipalvelimen IP-osoite syslogadmin-komennolla, kytkin ei muodosta yhteyttä suojattuun järjestelmälokipalvelimeen. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

 

Kun suojatun järjestelmäjärjestelmän CA-varmenne on tuotu secccertmgmt-komennolla ja suojattu syslog-palvelimen IP-osoite on määritetty syslogadmin-komennolla, kytkin ei muodosta yhteyttä suojattuun syslog-palvelimeen.
 
sw0:admin> seccertmgmt show -all
 
ssh private key:
   Exists
 
ssh public keys available for users:
   None
Protokolla Asiakkaan varmenteiden myöntäjä Palvelimen varmenteiden myöntäjä SW ASIAKASPALVELIJA PVT-avain Tunnuslause
FCAP Empty - Empty Empty Empty Empty
SÄDE Empty Empty Empty Empty Empty -
LDAP Empty Empty Empty Empty Empty -
SYSLOG Empty Olla olemassa Empty Empty Empty -
HTTPS - Empty Olla olemassa Empty Olla olemassa - 
 

sw0:admin> syslogadmin --show -ip
syslog.1        192.168.0.100     secure: port 5003

Oire:
 

Syslog-palvelimen lokeissa saattaa olla seuraavia virheitä: Nov 13 20:45:51 syslog01 rsyslogd: gnutls returned error on handshake: The TLS connection was non-properly terminated. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: gnutls returned error on handshake: The TLS connection was non-properly terminated Nov 13 20:45:51 syslog01 rsyslogd: unexpected GnuTLS error -12 in nsdsel_gtls.c:178: A TLS fatal alert has been received. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: unexpected GnuTLS error -12 in nsdsel_gtls.c:178: A TLS fatal alert has been received. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: netstream session 0x7f993c00e0c0 from 192.168.0.1 will be closed due to error Nov 13 20:45:51 syslog01 rsyslogd: netstream session 0x7f993c00e0c0 from 192.168.0.1 will be closed due to error

Cause

Perussyy:

Kytkin hylkää syslog-palvelimen TLS-istunnon tuntemattoman varmenteen vastaanottamisen vuoksi.  Tämä johtuu siitä, että syslog-palvelimen varmenne ei sisällä syslog-palvelimen IP-osoitetta.  Silloin kytkin ei voi vahvistaa saamaansa varmennetta tuotuun varmenteeseen nähden ja katkaisee yhteyden.

 

Resolution

Päivitä kytkimen määritykset käyttämään suojatun järjestelmälog-palvelimen täydellistä toimialuenimeä IP-osoitteen sijaan.  Dnsconfig-komento on ehkä päivitettävä, jotta kytkin pystyy selvittämään suojatun järjestelmäslog-palvelimen nimen.  Kun tämä on valmis, kytkin voi muodostaa suojatun TLS-istunnon suojatun järjestelmänvalvojan kanssa.  

 

Esimerkkejä komennoista:

dnsconfig --add -domain dns.brocade.com -serverip1 192.168.0.200 syslogadmin --set -ip syslog01.lab.brocade.com -secure -port 5003

Affected Products

Brocade, Entry Level & Midrange

Products

Connectrix
Article Properties
Article Number: 000035471
Article Type: Solution
Last Modified: 14 Apr 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.