Symptoms
Impossibile raccogliere "supportsaves" o "configupload" tramite Secure Copy (SCP) e Secure File Transfer Protocol (SFTP).
Prima di procedere, confermare quanto segue:
1. Lo switch è in grado di eseguire il ping del server SCP/SFTP.
2. Il server SCP/SFTP è anche in grado di eseguire il ping dello switch.
3. Nessun firewall che blocchi le porte SCP o SFTP.
4. Funziona con FTP.
Può verificarsi anche durante l'aggiornamento da FOS 7.1.x a 7.4.x.
Esempio SCP:
switch:admin> configupload
Protocollo (scp, ftp, sftp, locale) [ftp]: scp
Continuare con CRA (S/N) [N]: y
Nome server o indirizzo IP [host]: 10.0.0.1
Nome utente [utente]: percorso amministratore
/nome file [<directory> principale/config.txt]: /configupload.scp
Sezione (all|chassis|switch [all]): switch
ha perso la connessione
, configUpload non consentito (scp non riuscito).
SFTP terminato
Esempio:
switch:admin> supportsave
Questo comando raccoglie i dati RASLOG, TRACE, supportShow, core file, FFDC
e li trasferisce a un server FTP/SCP/SFTP o a un dispositivo USB.
Questa operazione può richiedere diversi minuti.
NOTA: supportSave trasferirà prima il file di dump della traccia esistente, quindi
genererà e trasferirà automaticamente quello più recente. Dopo questo comando verranno trasferiti due file di dump
di traccia.
OK per procedere? (yes, y, no, n): [no] y
IP host o nome host: 10.0.0.1
Nome utente: admin
Password:
Protocollo (ftp | scp | sftp): sftp
Directory remota: /
Continuare con CRA (S/N) [N]: y
Salvataggio delle informazioni di assistenza per switch:switch, module:RAS...
....................................................................................Host remoto: impossibile connettersi all'host remoto.
SupportSave non riuscito.
Se si sceglie CRA (Challenge Response Authentication) come "NO" o "N" e il problema è ancora riscontrato e/o l'accesso root non è disponibile, seguire la risoluzione 2.
Cause
Il file known_hosts contiene una chiave pubblica errata che impedisce l'autenticazione in uscita con il server scp/sftp.
Ciò si verifica in genere se il server deve essere ricostruito e così facendo le informazioni sulla "chiave" cambiano e di conseguenza ogni volta che viene eseguito un supportsave, la "chiave" inviata dallo switch è diversa da quella elencata sul server, causando il '
Connessione non riuscita'
Messaggio.
Resolution
Per risolvere questo problema, sarà necessario l'accesso root allo switch per rimuovere l'host dalla voce RSA degli switch nel file di known_hosts. Quando lo switch effettua la connessione successiva, una nuova chiave RSA viene generata e propagata al file known_hosts per consentire l'accesso al completamento della data collection.
Attenersi alla seguente procedura:
Risoluzione 1:
- Accedere allo switch come "root"
- Immettere il seguente comando per rimuovere la chiave RSA pubblica del server scp/sftp:
ssh-keygen -R XXX.XXX.XXX.XXX (dove XXX.XXX.XXX.XXX rappresenta l'indirizzo IP del server scp/sftp
Risoluzione 2:
1. Accedere allo switch come "admin"
2. Rimuovere l'indirizzo IP dell'SFTP/SCP dall'elenco degli host noti:
># sshutil delknownhost
Lo switch richiederà di immettere l'indirizzo IP del server SFTP la cui voce deve essere rimossa.
IP Address/Hostname da eliminare: <Indirizzo IP del server SFTP>
Successivamente, quando si tenta di eseguire supportsave o configupload, l'indirizzo IP dell'host viene aggiunto all'elenco dei known_host.