Symptoms
"supportsaves" oder "configupload" können nicht über Secure Copy (SCP) und Secure File Transfer Protocol (SFTP) erfasst werden.
Bitte überprüfen Sie Folgendes, bevor Sie fortfahren:
1. Der Switch ist in der Lage, den SCP/SFTP-Server anzupingen.
2. Der SCP/SFTP-Server kann auch per Ping umschalten.
3. Keine Firewall, die SCP- oder SFTP-Ports
blockiert4. Funktioniert mit FTP.
Kann auch während des Upgrades von FOS 7.1.x auf 7.4.x auftreten.
SCP-Beispiel:
switch:admin> configupload
Protokoll (scp, ftp, sftp, local) [ftp]: scp
Möchten Sie mit CRA (J/N) [N]: y
fortfahren? Servername oder IP-Adresse [Host]: 10.0.0.1
Benutzername [Benutzer]: admin
Pfad/Dateiname [<home-Verzeichnis>/config.txt]: /configupload.scp
Abschnitt (alle|Gehäuse|Switch [alle]): Switch
hat Verbindung
verloren KonfigurationskonfigurationUpload nicht zulässig (scp fehlgeschlagen).
Beendetes
SFTP Beispiel:
switch:admin> supportsave
Dieser Befehl erfasst RASLOG-, TRACE-, supportShow-, Core-Datei- und FFDC-Daten
und überträgt sie dann auf einen FTP/SCP/SFTP-Server oder ein USB-Gerät.
Dieser Vorgang kann einige Minuten dauern.
HINWEIS: SupportSave überträgt zuerst die vorhandene Trace-Dump-Datei, erzeugt dann
automatisch die neueste Datei und überträgt sie. Nach diesem Befehl werden zwei Ablaufverfolgungsspeicherabbilddateien
übertragen.
Sind Sie bereit, fortzufahren? (yes, y, no, n): [no] y
Host-IP oder Hostname: 10.0.0.1
Benutzername: admin
Kennwort:
Protokoll (ftp | scp | sftp): sftp
Remote-Verzeichnis: /
Möchten Sie mit CRA (J/N) fortfahren? [N]: y
Speichern von Supportinformationen für switch:switch, module:RAS ...
....................................................................................Remotehost: Es konnte keine Verbindung zum Remotehost hergestellt werden.
SupportSave fehlgeschlagen.
Wenn CRA (Challenge Response Authentication) als "NO" oder "N" ausgewählt wird und das Problem weiterhin auftritt und/oder kein Root-Zugriff verfügbar ist, befolgen Sie Lösung 2.
Cause
Die known_hosts Datei verfügt über einen falschen öffentlichen Schlüssel, der die ausgehende Authentifizierung mit dem scp/sftp-Server verhindert.
Dies tritt in der Regel auf, wenn der Server neu erstellt werden musste und sich dabei die "Schlüssel"-Informationen geändert haben. Daher unterscheidet sich der vom Switch gesendete "Schlüssel" bei jedem Supportsave von dem, was auf dem Server aufgeführt ist, was die '
Verbindung fehlgeschlagen'
Nachricht.
Resolution
Um dieses Problem zu beheben, ist Root-Zugriff auf den Switch erforderlich, um den Host aus dem RSA-Eintrag der Switches in der known_hosts Datei zu entfernen. Wenn der Switch das nächste Mal eine Verbindung herstellt, wird ein neuer RSA-Schlüssel generiert und an die known_hosts Datei weitergegeben, um den Zugriff zum Abschließen der Datenerfassung zu ermöglichen.
Bitte gehen Sie folgendermaßen vor:
Lösung 1:
- Melden Sie sich beim Switch als "root" an.
- Geben Sie den folgenden Befehl ein, um den öffentlichen RSA-Schlüssel des scp/sftp-Servers zu entfernen:
ssh-keygen -R XXX.XXX.XXX.XXX (Dabei steht XXX.XXX.XXX.XXX für die IP-Adresse des scp/sftp-Servers.
Lösung 2:
1. Melden Sie sich beim Switch als "admin"
2 an. Entfernen Sie die IP-Adresse des SFTP/SCP aus der Liste der bekannten Hosts:
># sshutil delknownhost
Der Switch fordert Sie auf, die IP-Adresse des SFTP-Servers einzugeben, dessen Eintrag entfernt werden muss.
Zu löschende IP-Adresse/Hostname: <IP-Adresse des SFTP-Servers>
Wenn danach supportsave oder configupload versucht wird, wird die IP-Adresse des Hosts zur Liste der known_host hinzugefügt.