Connectrix Brocade : Le commutateur ne parvient pas à établir une connexion avec le serveur syslog sécurisé configuré.
Summary: Après l’importation du certificat d’autorité de certification du serveur syslog sécurisé à l’aide de la commande secccertmgmt et la définition de l’adresse IP du serveur syslog sécurisé à l’aide de la commande syslogadmin, le commutateur ne parvient pas à établir une connexion avec le serveur syslog sécurisé. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Après l’importation du certificat de l’autorité de certification du serveur syslog sécurisé via la commande secccertmgmt et la définition de l’adresse IP du serveur syslog sécurisé à l’aide de la commande syslogadmin, le commutateur ne parvient pas à établir une connexion avec le serveur syslog sécurisé.
sw0:admin> seccertmgmt show -all
ssh private key:
Exists
ssh public keys available for users:
None
| Protocole | Autorité de certification du client | Autorité de certification du serveur | Logiciels | CSR | Clé PVT | Phrase de passe |
|---|---|---|---|---|---|---|
| Le FCAP | Vide | - | Vide | Vide | Vide | Vide |
| RAYON | Vide | Vide | Vide | Vide | Vide | - |
| LDAP | Vide | Vide | Vide | Vide | Vide | - |
| SYSLOG | Vide | Exister | Vide | Vide | Vide | - |
| HTTPS | - | Vide | Exister | Vide | Exister | - |
sw0:admin> syslogadmin --show -ip
syslog.1 192.168.0.100 secure: port 5003
Symptôme :
Le serveur syslog peut contenir les erreurs suivantes dans ses logs : Nov 13 20:45:51 syslog01 rsyslogd: gnutls returned error on handshake: The TLS connection was non-properly terminated. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: gnutls returned error on handshake: The TLS connection was non-properly terminated Nov 13 20:45:51 syslog01 rsyslogd: unexpected GnuTLS error -12 in nsdsel_gtls.c:178: A TLS fatal alert has been received. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: unexpected GnuTLS error -12 in nsdsel_gtls.c:178: A TLS fatal alert has been received. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: netstream session 0x7f993c00e0c0 from 192.168.0.1 will be closed due to error Nov 13 20:45:51 syslog01 rsyslogd: netstream session 0x7f993c00e0c0 from 192.168.0.1 will be closed due to error
Cause
Cause:
Le commutateur rejette la session TLS avec le serveur syslog en raison de la réception d’un certificat inconnu. Cela est dû au fait que le certificat du serveur syslog ne contient pas l’adresse IP du serveur syslog. Par conséquent, le commutateur ne peut pas valider le certificat qu’il reçoit par rapport à celui qui est importé et met fin à la connexion.
Resolution
Mettez à jour la configuration du commutateur pour utiliser le nom de domaine complet du serveur syslog sécurisé au lieu de l’adresse IP. La commande dnsconfig doit peut-être être mise à jour pour s’assurer que le commutateur peut résoudre le nom du serveur syslog sécurisé. Une fois l’opération terminée, le commutateur sera en mesure d’établir une session TLS sécurisée avec le serveur syslog sécurisé.
Exemples de commandes :
dnsconfig --add -domain dns.brocade.com -serverip1 192.168.0.200 syslogadmin --set -ip syslog01.lab.brocade.com -secure -port 5003
Affected Products
Brocade, Entry Level & MidrangeProducts
ConnectrixArticle Properties
Article Number: 000035471
Article Type: Solution
Last Modified: 14 Apr 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.