Back-up van switchconfiguratie met configupload-opdracht mislukt met foutmelding 'configupload niet toegestaan (sftp failed)'

Summary: De opdracht 'configupload' uitgevoerd om een back-up te maken van de switchconfiguratie naar een SFTP-server. De foutmelding 'configupload not allowed (sftp failed)' ontvangen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

De errdumpall-uitvoer op de switch geeft de volgende foutmelding weer op het moment dat de configupload-opdracht mislukt:
 
SEC-3076: 'Het opzetten van een SSH-sessie is mislukt. Reden: Niet in staat om te onderhandelen over een sleuteluitwisselingsmethode".

Cause

Een mogelijke oorzaak voor dit probleem is dat de switch en de SFTP-server SSH KEX-algoritmen (Key Exchange) hebben die niet overeenkomen.

De SSH KEX-algoritmen die op de switch zijn ingeschakeld, kunnen worden gecontroleerd met de volgende opdracht:

secCryptoCfg --show

Resolution

Werk de SSH KEX-algoritmen op de switch of de SFTP-server bij zodat ze overeenkomen.

Gebruik de volgende opdrachtsyntaxis om de SSH KEX-algoritmen bij te werken op de switch:

secCryptoCfg --replace -type SSH -kex [algorithm1,algorithm2]

Below is een lijst met de SSH KEX-algoritmen die beschikbaar zijn in Fabric OS 8.2.x:
  • ecdh-sha2-nistp256
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp521
  • diffie-hellman-groep-uitwisseling-sha256
  • diffie-hellman-group-exchange-sha1
  • diffie-hellman-groep14-sha1
  • diffie-hellman-groep1-sha1

Raadpleeg het gedeelte Fabric OS Command Reference Guide op de opdracht secCryptoCfg voor meer informatie en voorbeelden.

Affected Products

Brocade
Article Properties
Article Number: 000188867
Article Type: Solution
Last Modified: 23 Jun 2021
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.