Connectrix Brocade: Switchen kan inte upprätta en anslutning till den konfigurerade säkra syslog-servern.

Summary: Efter att ha importerat CA-certifikatet för den säkra syslog-servern med kommandot secccertmgmt och ställt in IP-adressen för den säkra syslog-servern med kommandot syslogadmin kan switchen inte upprätta en anslutning till den säkra syslog-servern. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

 

Efter att ha importerat CA-certifikatet för den säkra syslog-servern via kommandot secccertmgmt och ställt in IP-adressen för den säkra syslog-servern med kommandot syslogadmin kan switchen inte upprätta en anslutning till den säkra syslog-servern.
 
sw0:admin> seccertmgmt show -all
 
ssh private key:
   Exists
 
ssh public keys available for users:
   None
Protokoll Klient-CA Server-CA SW CSR PVT-nyckel Lösenfras
FCAP Tom Ej tillämpligt Tom Tom Tom Tom
RADIE Tom Tom Tom Tom Tom Ej tillämpligt
LDAP Tom Tom Tom Tom Tom Ej tillämpligt
SYSLOG (SYSLOG) Tom Existera Tom Tom Tom Ej tillämpligt
HTTPS Ej tillämpligt Tom Existera Tom Existera Ej tillämpligt 
 

sw0:admin> syslogadmin --show -ip
syslog.1        192.168.0.100     secure: port 5003

Symtom:
 

Syslog-servern kan innehålla följande fel i loggarna: Nov 13 20:45:51 syslog01 rsyslogd: gnutls returned error on handshake: The TLS connection was non-properly terminated. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: gnutls returned error on handshake: The TLS connection was non-properly terminated Nov 13 20:45:51 syslog01 rsyslogd: unexpected GnuTLS error -12 in nsdsel_gtls.c:178: A TLS fatal alert has been received. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: unexpected GnuTLS error -12 in nsdsel_gtls.c:178: A TLS fatal alert has been received. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: netstream session 0x7f993c00e0c0 from 192.168.0.1 will be closed due to error Nov 13 20:45:51 syslog01 rsyslogd: netstream session 0x7f993c00e0c0 from 192.168.0.1 will be closed due to error

Cause

Orsaken:

Switchen avvisar TLS-sessionen med syslog-servern på grund av att ett okänt certifikat tas emot.  Detta beror på att syslog-servercertifikatet inte innehåller syslog-serverns IP-adress.  Det innebär att switchen inte kan validera certifikatet som den tar emot mot det som importeras och avslutar sedan anslutningen.

 

Resolution

Uppdatera switchkonfigurationen så att det fullständigt kvalificerade domännamnet för den säkra syslog-servern används i stället för IP-adressen.  Kommandot dnsconfig kan behöva uppdateras för att säkerställa att switchen kan matcha namnet på den säkra syslog-servern.  När det är klart kan switchen upprätta en säker TLS-session med den säkra syslog-servern.  

 

Exempel på kommandon:

dnsconfig --add -domain dns.brocade.com -serverip1 192.168.0.200 syslogadmin --set -ip syslog01.lab.brocade.com -secure -port 5003

Affected Products

Brocade, Entry Level & Midrange

Products

Connectrix
Article Properties
Article Number: 000035471
Article Type: Solution
Last Modified: 14 Apr 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.