Connectrix Brocade: De switch kan geen verbinding tot stand brengen met de geconfigureerde Secure Syslog-server.
Summary: Na het importeren van het CA-certificaat van de beveiligde syslog-server met de opdracht secccertmgmt en het instellen van het IP-adres van de beveiligde syslog-server met de opdracht syslogadmin, kan de switch geen verbinding maken met de beveiligde syslog-server. ...
Symptoms
Na het importeren van het CA-certificaat van de beveiligde syslog-server via de opdracht secccertmgmt en het instellen van het IP-adres van de beveiligde syslog-server met de opdracht syslogadmin, kan de switch geen verbinding maken met de beveiligde syslog-server.
sw0:admin> seccertmgmt show -all
ssh private key:
Exists
ssh public keys available for users:
None
| Protocol | Client-CA | Server-CA | SW | CSR | PVT-sleutel | Wachtwoordzin |
|---|---|---|---|---|---|---|
| FCAP | Leeg | Niet beschikbaar | Leeg | Leeg | Leeg | Leeg |
| RADIUS | Leeg | Leeg | Leeg | Leeg | Leeg | Niet beschikbaar |
| LDAP | Leeg | Leeg | Leeg | Leeg | Leeg | Niet beschikbaar |
| SYSLOG | Leeg | Bestaan | Leeg | Leeg | Leeg | Niet beschikbaar |
| HTTPS | Niet beschikbaar | Leeg | Bestaan | Leeg | Bestaan | Niet beschikbaar |
sw0:admin> syslogadmin --show -ip
syslog.1 192.168.0.100 secure: port 5003
Symptoom:
De logboeken van de syslog-server kunnen de volgende fouten bevatten: Nov 13 20:45:51 syslog01 rsyslogd: gnutls returned error on handshake: The TLS connection was non-properly terminated. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: gnutls returned error on handshake: The TLS connection was non-properly terminated Nov 13 20:45:51 syslog01 rsyslogd: unexpected GnuTLS error -12 in nsdsel_gtls.c:178: A TLS fatal alert has been received. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: unexpected GnuTLS error -12 in nsdsel_gtls.c:178: A TLS fatal alert has been received. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: netstream session 0x7f993c00e0c0 from 192.168.0.1 will be closed due to error Nov 13 20:45:51 syslog01 rsyslogd: netstream session 0x7f993c00e0c0 from 192.168.0.1 will be closed due to error
Cause
Oorzaak:
De switch weigert de TLS-sessie met de syslog-server vanwege het ontvangen van een onbekend certificaat. Dit wordt veroorzaakt doordat het syslogservercertificaat niet het IP-adres van de syslog-server bevat. Als gevolg hiervan kan de switch het ontvangen certificaat niet valideren tegen het certificaat dat wordt geïmporteerd en vervolgens de verbinding beëindigt.
Resolution
Werk de switchconfiguratie bij om de volledig gekwalificeerde domeinnaam van de beveiligde syslog-server te gebruiken in plaats van het IP-adres. De opdracht dnsconfig moet mogelijk worden bijgewerkt om ervoor te zorgen dat de switch de naam van de beveiligde syslog-server kan oplossen. Zodra dit is voltooid, kan de switch een beveiligde TLS-sessie opzetten met de beveiligde syslog-server.
Voorbeelden van opdrachten:
dnsconfig --add -domain dns.brocade.com -serverip1 192.168.0.200 syslogadmin --set -ip syslog01.lab.brocade.com -secure -port 5003