El respaldo de la configuración del switch mediante el comando configupload falla con el error "configupload not allowed (sftp failed)"

Summary: Se emitió el comando "configupload" para respaldar la configuración del switch en un servidor SFTP. Se recibió el mensaje de error "configupload not allowed (sftp failed)".

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

La salida errdumpall en el switch muestra el siguiente mensaje de error en el momento en que falla el comando configupload :
 
SEC-3076: "El establecimiento de la sesión SSH falló. Motivo: No se puede negociar un método de intercambio de claves».

Cause

Una posible causa de este problema es que el switch y el servidor SFTP tienen algoritmos SSH KEX (intercambio de claves) que no coinciden.

Los algoritmos KEX de SSH, que están habilitados en el switch, se pueden comprobar mediante el siguiente comando:

secCryptoCfg --show

Resolution

Actualice los algoritmos KEX de SSH en el switch o en el servidor SFTP para que coincidan.

Utilice la siguiente sintaxis de comando para actualizar los algoritmos KEX de SSH en el switch:

secCryptoCfg --replace -type SSH -kex [algorithm1,algorithm2]

A continuación, se muestra una lista de los algoritmos KEX de SSH que están disponibles en Fabric OS 8.2.x:
  • ECDH-SHA2-NISTP256
  • ECDH-SHA2-NISTP384
  • ECDH-SHA2-NISTP521
  • diffie-hellman-grupo-intercambio-sha256
  • diffie-hellman-group-exchange-sha1
  • diffie-hellman-grupo14-sha1
  • diffie-hellman-group1-sha1

Consulte la sección de la guía de referencia de comandos de Fabric OS en el comando "secCryptoCfg" para obtener más detalles y ejemplos.

Affected Products

Brocade
Article Properties
Article Number: 000188867
Article Type: Solution
Last Modified: 23 Jun 2021
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.