Connectrix Brocade: Anahtar, yapılandırılmış güvenli sistem günlüğü sunucusuyla bağlantı kuramıyor.

Summary: Güvenli syslog sunucusu CA sertifikasını secccertmgmt komutuyla içe aktardıktan ve syslogadmin komutunu kullanarak güvenli syslog sunucusunun IP adresini ayarladıktan sonra anahtar, güvenli syslog sunucusuyla bağlantı kuramaz. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

 

Güvenli syslog sunucusu CA sertifikasını secccertmgmt komutuyla içe aktardıktan ve syslogadmin komutunu kullanarak güvenli syslog sunucusunun IP adresini ayarladıktan sonra anahtar, güvenli syslog sunucusuyla bağlantı kuramıyor.
 
sw0:admin> seccertmgmt show -all
 
ssh private key:
   Exists
 
ssh public keys available for users:
   None
Protokol İstemci CA'sı Sunucu CA'sı SW CSR PVT Anahtarı Anahtar parolası
FCAP (İngilizce) Boş Bilgi Yok Boş Boş Boş Boş
YARIÇAP Boş Boş Boş Boş Boş Bilgi Yok
LDAP Boş Boş Boş Boş Boş Bilgi Yok
SİSTEM GÜNLÜĞÜ Boş Var olmak Boş Boş Boş Bilgi Yok
HTTPS Bilgi Yok Boş Var olmak Boş Var olmak Bilgi Yok 
 

sw0:admin> syslogadmin --show -ip
syslog.1        192.168.0.100     secure: port 5003

Belirti:
 

Syslog sunucusu, günlüklerinde aşağıdaki hataları içerebilir: Nov 13 20:45:51 syslog01 rsyslogd: gnutls returned error on handshake: The TLS connection was non-properly terminated. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: gnutls returned error on handshake: The TLS connection was non-properly terminated Nov 13 20:45:51 syslog01 rsyslogd: unexpected GnuTLS error -12 in nsdsel_gtls.c:178: A TLS fatal alert has been received. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: unexpected GnuTLS error -12 in nsdsel_gtls.c:178: A TLS fatal alert has been received. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: netstream session 0x7f993c00e0c0 from 192.168.0.1 will be closed due to error Nov 13 20:45:51 syslog01 rsyslogd: netstream session 0x7f993c00e0c0 from 192.168.0.1 will be closed due to error

Cause

Kök Neden:

Anahtar, bilinmeyen bir sertifika aldığı için syslog sunucusuyla TLS oturumunu reddeder.  Bunun nedeni, syslog sunucusu sertifikasının syslog sunucusunun IP adresini içermemesidir.  Sonuç olarak anahtar, aldığı sertifikayı içe aktarılan sertifikayla doğrulayamaz ve ardından bağlantıyı sonlandırır.

 

Resolution

IP adresi yerine güvenli syslog sunucusunun tam nitelikli etki alanı adını kullanmak için anahtar yapılandırmasını güncelleyin.  Anahtarın güvenli sistem günlüğü sunucusunun adını çözümleyebilmesini sağlamak için dnsconfig komutunun güncelleştirilmesi gerekebilir.  İşlem tamamlandığında anahtar, güvenli sistem günlüğü sunucusuyla güvenli bir TLS oturumu oluşturabilir.  

 

Komut örnekleri:

dnsconfig --add -domain dns.brocade.com -serverip1 192.168.0.200 syslogadmin --set -ip syslog01.lab.brocade.com -secure -port 5003

Affected Products

Brocade, Entry Level & Midrange

Products

Connectrix
Article Properties
Article Number: 000035471
Article Type: Solution
Last Modified: 14 Apr 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.