Парча Connectrix: Switch не вдалося встановити з'єднання з налаштованим захищеним сервером syslog.
Summary: Після імпорту сертифіката CA сервера захищеного системного журналу за допомогою команди secccertmgmt і встановлення IP-адреси захищеного сервера syslog за допомогою команди syslogadmin комутатору не вдається встановити з'єднання з безпечним сервером syslog. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Після імпорту сертифіката CA сервера захищеного системного журналу за допомогою команди secccertmgmt і встановлення IP-адреси захищеного сервера syslog за допомогою команди syslogadmin комутатору не вдається встановити з'єднання з безпечним сервером syslog.
sw0:admin> seccertmgmt show -all
ssh private key:
Exists
ssh public keys available for users:
None
| Протокол | Клієнт ЦА | Сервер ЦС | Південний Захід | КСВ | Ключ PVT | Парольна фраза |
|---|---|---|---|---|---|---|
| FCAP | Порожній | Н.А. | Порожній | Порожній | Порожній | Порожній |
| РАДІУС | Порожній | Порожній | Порожній | Порожній | Порожній | Н.А. |
| ЛДАП | Порожній | Порожній | Порожній | Порожній | Порожній | Н.А. |
| СИСТЕМНИЙ ЖУРНАЛ | Порожній | Існувати | Порожній | Порожній | Порожній | Н.А. |
| ДЖЕРЕЛО ДОСТУПУ. | Н.А. | Порожній | Існувати | Порожній | Існувати | Н.А. |
sw0:admin> syslogadmin --show -ip
syslog.1 192.168.0.100 secure: port 5003
Симптом:
Сервер syslog може містити такі помилки у своїх журналах: Nov 13 20:45:51 syslog01 rsyslogd: gnutls returned error on handshake: The TLS connection was non-properly terminated. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: gnutls returned error on handshake: The TLS connection was non-properly terminated Nov 13 20:45:51 syslog01 rsyslogd: unexpected GnuTLS error -12 in nsdsel_gtls.c:178: A TLS fatal alert has been received. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: unexpected GnuTLS error -12 in nsdsel_gtls.c:178: A TLS fatal alert has been received. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: netstream session 0x7f993c00e0c0 from 192.168.0.1 will be closed due to error Nov 13 20:45:51 syslog01 rsyslogd: netstream session 0x7f993c00e0c0 from 192.168.0.1 will be closed due to error
Cause
Першопричина:
Комутатор відхилить сеанс TLS із сервером syslog через отримання невідомого сертифіката. Це спричинено тим, що сертифікат сервера syslog не містить IP-адреси сервера syslog. У результаті комутатор не може перевірити отриманий сертифікат у порівнянні з імпортованим, і згодом розриває з'єднання.
Resolution
Оновіть конфігурацію перемикача, щоб використовувати повне доменне ім'я захищеного сервера системного журналу замість IP-адреси. Можливо, потрібно оновити команду dnsconfig, щоб переконатися, що перемикач може розпізнати ім'я захищеного сервера системного журналу. Після завершення комутатор зможе встановити безпечну сесію TLS із захищеним сервером системного журналу.
Приклади команд:
dnsconfig --add -domain dns.brocade.com -serverip1 192.168.0.200 syslogadmin --set -ip syslog01.lab.brocade.com -secure -port 5003
Affected Products
Brocade, Entry Level & MidrangeProducts
ConnectrixArticle Properties
Article Number: 000035471
Article Type: Solution
Last Modified: 14 Apr 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.