Connectrix Brocade: Przełącznik nie może nawiązać połączenia ze skonfigurowanym bezpiecznym serwerem syslog.

Summary: Po zaimportowaniu certyfikatu CA bezpiecznego serwera Syslog za pomocą polecenia secccertmgmt i ustawieniu adresu IP bezpiecznego serwera Syslog przy użyciu polecenia syslogadmin przełącznik nie może nawiązać połączenia z bezpiecznym serwerem syslog. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

 

Po zaimportowaniu certyfikatu CA bezpiecznego serwera syslog za pomocą polecenia secccertmgmt i ustawieniu adresu IP bezpiecznego serwera syslog za pomocą polecenia syslogadmin przełącznik nie może nawiązać połączenia z bezpiecznym serwerem syslog.
 
sw0:admin> seccertmgmt show -all
 
ssh private key:
   Exists
 
ssh public keys available for users:
   None
Protokół Urząd certyfikacji klienta CA serwera SW CSR Klucz PVT Hasło
FCAP Pusty Niedostępne Pusty Pusty Pusty Pusty
PROMIEŃ Pusty Pusty Pusty Pusty Pusty Niedostępne
LDAP Pusty Pusty Pusty Pusty Pusty Niedostępne
DZIENNIK SYSTEMOWY Pusty Istnieć Pusty Pusty Pusty Niedostępne
HTTPS Niedostępne Pusty Istnieć Pusty Istnieć Niedostępne 
 

sw0:admin> syslogadmin --show -ip
syslog.1        192.168.0.100     secure: port 5003

Objaw:
 

Dzienniki serwera syslog mogą zawierać następujące błędy: Nov 13 20:45:51 syslog01 rsyslogd: gnutls returned error on handshake: The TLS connection was non-properly terminated. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: gnutls returned error on handshake: The TLS connection was non-properly terminated Nov 13 20:45:51 syslog01 rsyslogd: unexpected GnuTLS error -12 in nsdsel_gtls.c:178: A TLS fatal alert has been received. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: unexpected GnuTLS error -12 in nsdsel_gtls.c:178: A TLS fatal alert has been received. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: netstream session 0x7f993c00e0c0 from 192.168.0.1 will be closed due to error Nov 13 20:45:51 syslog01 rsyslogd: netstream session 0x7f993c00e0c0 from 192.168.0.1 will be closed due to error

Cause

Przyczynę:

Przełącznik odrzuci sesję TLS z serwerem syslog z powodu otrzymania nieznanego certyfikatu.  Jest to spowodowane tym, że certyfikat serwera syslog nie zawiera adresu IP serwera syslog.  W rezultacie przełącznik nie może zweryfikować otrzymanego certyfikatu w stosunku do certyfikatu, który jest importowany, a następnie kończy połączenie.

 

Resolution

Zaktualizuj konfigurację przełącznika, aby zamiast adresu IP była używana w pełni kwalifikowana nazwa domeny bezpiecznego serwera syslog.  Polecenie dnsconfig może wymagać aktualizacji, aby upewnić się, że przełącznik może rozpoznać nazwę bezpiecznego serwera syslog.  Po zakończeniu przełącznik będzie mógł ustanowić bezpieczną sesję TLS z bezpiecznym serwerem syslog.  

 

Przykłady poleceń:

dnsconfig --add -domain dns.brocade.com -serverip1 192.168.0.200 syslogadmin --set -ip syslog01.lab.brocade.com -secure -port 5003

Affected Products

Brocade, Entry Level & Midrange

Products

Connectrix
Article Properties
Article Number: 000035471
Article Type: Solution
Last Modified: 14 Apr 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.