Connectrix serie B: impossibile raccogliere ConfigUpload o Supportsave tramite SCP e SFTP

Impossibile raccogliere "supportsaves" o "configupload" tramite Secure Copy (SCP) e Secure File Transfer Protocol (SFTP).

Prima di procedere, confermare quanto segue:

1. Lo switch è in grado di eseguire il ping del server SCP/SFTP.
2. Il server SCP/SFTP è anche in grado di eseguire il ping dello switch.
3. Nessun firewall che blocchi le porte SCP o SFTP.
4. Funziona con FTP.

Può verificarsi anche durante l'aggiornamento da FOS 7.1.x a 7.4.x.

Esempio SCP:
switch:admin> configupload
Protocollo (scp, ftp, sftp, locale) [ftp]: scp
Continuare con CRA (S/N) [N]: y
Nome server o indirizzo IP [host]: 10.0.0.1
Nome utente [utente]: percorso amministratore
/nome file [<directory> principale/config.txt]: /configupload.scp
Sezione (all|chassis|switch [all]): switch
ha perso la connessione
, configUpload non consentito (scp non riuscito).
SFTP terminato

Esempio:
switch:admin> supportsave
Questo comando raccoglie i dati RASLOG, TRACE, supportShow, core file, FFDC
e li trasferisce a un server FTP/SCP/SFTP o a un dispositivo USB.
Questa operazione può richiedere diversi minuti.
NOTA: supportSave trasferirà prima il file di dump della traccia esistente, quindi
genererà e trasferirà automaticamente quello più recente. Dopo questo comando verranno trasferiti due file di dump
di traccia.
OK per procedere? (yes, y, no, n): [no] y

IP host o nome host: 10.0.0.1
Nome utente: admin
Password:
Protocollo (ftp | scp | sftp): sftp
Directory remota: /

Continuare con CRA (S/N) [N]: y
Salvataggio delle informazioni di assistenza per switch:switch, module:RAS...

....................................................................................Host remoto: impossibile connettersi all'host remoto.
SupportSave non riuscito.

Se si sceglie CRA (Challenge Response Authentication) come "NO" o "N" e il problema è ancora riscontrato e/o l'accesso root non è disponibile, seguire la risoluzione 2.

Il file known_hosts contiene una chiave pubblica errata che impedisce l'autenticazione in uscita con il server scp/sftp. 
Ciò si verifica in genere se il server deve essere ricostruito e così facendo le informazioni sulla "chiave" cambiano e di conseguenza ogni volta che viene eseguito un supportsave, la "chiave" inviata dallo switch è diversa da quella elencata sul server, causando il 'Connessione non riuscita' Messaggio. 
 

Per risolvere questo problema, sarà necessario l'accesso root allo switch per rimuovere l'host dalla voce RSA degli switch nel file di known_hosts.  Quando lo switch effettua la connessione successiva, una nuova chiave RSA viene generata e propagata al file known_hosts per consentire l'accesso al completamento della data collection.

Attenersi alla seguente procedura:
Risoluzione 1:

1. Accedere allo switch come "root"
2. Immettere il seguente comando per rimuovere la chiave RSA pubblica del server scp/sftp:
   
   ssh-keygen -R XXX.XXX.XXX.XXX (dove XXX.XXX.XXX.XXX rappresenta l'indirizzo IP del server scp/sftp

Risoluzione 2:
Successivamente, quando si tenta di eseguire supportsave o configupload, l'indirizzo IP dell'host viene aggiunto all'elenco dei known_host.