使用 configupload 命令备份交换机配置失败,并显示错误“configupload not allowed (sftp failed)”
Summary: 发出“configupload”命令以将交换机配置备份到 SFTP 服务器。收到错误消息“configupload not allowed (sftp failed)”。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
当 configupload 命令失败时,交换机上的 errdumpall 输出会显示以下错误消息:
SEC-3076:“SSH 会话建立失败。原因:无法协商密钥交换方法'。
Cause
此问题的一个可能原因是交换机和 SFTP 服务器的 SSH KEX(密钥交换)算法不匹配。
可以使用以下命令检查交换机上启用的 SSH KEX 算法:
secCryptoCfg --show
可以使用以下命令检查交换机上启用的 SSH KEX 算法:
secCryptoCfg --show
Resolution
更新交换机或 SFTP 服务器上的 SSH KEX 算法,使其匹配。
使用以下命令语法更新交换机上的 SSH KEX 算法:
secCryptoCfg --replace -type SSH -kex [algorithm1,algorithm2]
下面是 Fabric OS 8.2.x 中可用的 SSH KEX 算法的列表:
有关更多详细信息和示例,请查看 Fabric OS Command Reference guide中有关“secCryptoCfg”命令的部分。
使用以下命令语法更新交换机上的 SSH KEX 算法:
secCryptoCfg --replace -type SSH -kex [algorithm1,algorithm2]
下面是 Fabric OS 8.2.x 中可用的 SSH KEX 算法的列表:
- ECDH-SHA2-NISTP256
- ECDH-SHA2-NISTP384
- ECDH-SHA2-NISTP521
- Diffie-hellman-组-交换-sha256
- diffie-hellman-group-exchange-sha1
- Diffie-Hellman-Group14-SHA1
- diffie-hellman-group1-sha1
有关更多详细信息和示例,请查看 Fabric OS Command Reference guide中有关“secCryptoCfg”命令的部分。
Affected Products
BrocadeArticle Properties
Article Number: 000188867
Article Type: Solution
Last Modified: 23 Jun 2021
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.