Symptoms
Nelze shromáždit soubory "supportsaves" nebo "configupload" pomocí protokolu SCP (Secure Copy) a SFTP (Secure File Transfer Protocol).
Než budete pokračovat, potvrďte následující:
1. Přepínač je schopen odeslat příkaz ping na server SCP/SFTP.
2. SCP/SFTP server je také schopen ping switch.
3. Žádná brána firewall neblokuje porty SCP nebo SFTP.
4. Podporuje protokol FTP.
Může k tomu dojít také při upgradu z verze FOS 7.1.x na 7.4.x.
SCP Příklad:
switch:admin> configupload
Protokol (scp, ftp, sftp, local) [ftp]: scp
Chcete pokračovat s CRA (A/N) [N]: y
Název nebo IP adresa serveru [hostitel]: 10.0.0.1
User Name [uživatel]: cesta správce
/název souboru [<home dir>/config.txt]: /configupload.scp
Sekce (all|chassis|switch [all]): switch
lost connection
configUpload not allowed (scp failed).
Ukončeno
SFTP Příklad:
switch:admin> supportsave
Tento příkaz shromažďuje data
RASLOG, TRACE, supportShow, souboru jádra a FFDC a poté je přenáší na server FTP/SCP/SFTP nebo zařízení USB.
Tato operace může trvat několik minut.
POZNÁMKA: Funkce supportSave nejprve přenese existující soubor výpisu trasování a poté
automaticky vygeneruje a přenese nejnovější soubor. Po tomto příkazu budou přeneseny dva soubory výpisu
trasování.
Můžete pokračovat? (ano – y, ne – n): [no] y
IP adresa hostitele nebo název hostitele: 10.0.0.1
Uživatelské jméno: admin
Heslo:
Protokol (ftp | scp | sftp): Vzdálený adresář sftp
: /
Chcete pokračovat s CRA (A/N) [N]: y
Ukládání informací o podpoře switch:switch, module:RAS...
....................................................................................Vzdálený hostitel: Nelze se připojit ke vzdálenému hostiteli.
Uložení aplikace SupportSave se nezdařilo.
Pokud je možnost CRA (Challenge Response Authentication) nastavena na "NO" nebo "N" a problém přetrvává nebo není k dispozici přístup uživatele root, postupujte podle řešení 2.
Cause
Soubor known_hosts má nesprávný veřejný klíč, který brání odchozímu ověření pomocí serveru scp/sftp.
K tomu obvykle dochází, pokud je nutné server přebudovat, čímž se změní informace o klíči, a proto se při každém spuštění souboru supportsave bude "klíč" odeslaný z přepínače lišit od klíče uvedeného na serveru, což způsobí 'Připojení se nezdařilo' Zprávu.
Resolution
K vyřešení tohoto problému bude potřeba přístup uživatele root k přepínači, aby bylo možné odebrat hostitele ze záznamu RSA přepínačů v souboru known_hosts. Když přepínač naváže další připojení, vygeneruje se nový klíč RSA a rozšíří se do souboru known_hosts, aby bylo možné dokončit sběr dat.
Postupujte podle následujících kroků:
Řešení 1:
- Přihlaste se k přepínači jako uživatel "root"
- Chcete-li odebrat veřejný klíč RSA serveru scp/sftp, zadejte následující příkaz:
ssh-keygen -R XXX.XXX.XXX.XXX (kde XXX.XXX.XXX.XXX představuje IP adresu scp/sftp serveru
Řešení 2:
1. Přihlaste se k přepínači jako "admin"
2. Odeberte IP adresu SFTP/SCP ze seznamu známých hostitelů:
># sshutil delknownhost
Přepínač vás vyzve k zadání IP adresy serveru SFTP, jehož záznam je třeba odstranit.
IP adresa / název hostitele, který má být odstraněn: <IP adresa SFTP serveru>
Po dalším pokusu o uložení supportsave nebo configupload se IP adresa hostitele přidá do seznamu known_host.