Symptoms
セキュア コピー(SCP)およびセキュア ファイル転送プロトコル(SFTP)で「supportsaves」または「configupload」を収集できません。
続行
する前に、次の点を確認してください。1.スイッチはSCP/SFTPサーバーにpingを実行できます。
2.SCP/SFTPサーバーもスイッチにpingを実行できます。
3.SCPまたはSFTPポートをブロックしているファイアウォールはありません。
4.FTPで動作します。
FOS 7.1.xから7.4.xへのアップグレード中にも発生する可能性があります。
SCPの例:
switch:admin> configupload
プロトコル(scp、ftp、sftp、ローカル)[ftp]:scp
CRAを続行しますか(はい/いいえ)[N]:y
サーバー名またはIPアドレス[ホスト]: 10.0.0.1
User Name [user]: admin
Path/Filename [<home dir>/config.txt]: /configupload.scp
セクション(all|chassis|switch [all]):switch
lost connection
configUpload not permitted (scp failed).
終了した
SFTPの例:
switch:admin> supportsave
このコマンドは、RASLOG、TRACE、supportShow、コアファイル、FFDCデータ
を収集し、それらをFTP/SCP/SFTPサーバーまたはUSBデバイスに転送します。
この操作には数分かかることがあります。
メモ:supportSaveは、まず既存のトレース ダンプ ファイルを転送し、次に
最新のものを自動的に生成して転送します。このコマンドの後に、2つのトレース ダンプ
ファイルが転送されます。
続行してよろしいですか? (yes, y, no, n): [いいえ] y
ホストIPまたはホスト名: 10.0.0.1
ユーザー名: admin
パスワード:
プロトコル (ftp | scp | sftp): sftp
リモートディレクトリ: /
CRAを続行しますか(Y/N) [N]:y
スイッチ:スイッチ、モジュール:RASのサポート情報を保存しています...
....................................................................................リモート ホスト:リモート ホストに接続できませんでした。
SupportSaveが失敗しました。
CRA(チャレンジ レスポンス認証)が「NO」または「N」として選択されていても、問題が引き続き発生する場合やrootアクセスを使用できない場合は、解決策2に従ってください。
Cause
known_hostsファイルの公開キーが正しくないため、scp/sftpサーバーとのアウトバウンド認証が妨げられています。
これは通常、サーバーを再構築する必要があり、その際に「キー」情報が変更された場合に発生します。そのため、supportsaveを実行するたびに、スイッチから送信された「キー」がサーバーに記載されているものと異なるため、 '
接続に失敗しました
メッセージ。
Resolution
この問題を修正するには、スイッチへのrootアクセスが必要になり、known_hostsファイルのスイッチRSAエントリーからホストを削除します。 スイッチが次の接続を確立すると、新しいRSAキーが生成され、known_hostsファイルに伝播されて、データ コレクションを完了するためのアクセスが許可されます。
次の手順に従ってください。
解決策1:
- rootとしてスイッチにログインします
- 次のコマンドを入力して、scp/sftp サーバの公開 RSA キーを削除します。
ssh-keygen -R XXX.XXX.XXX.XXX (XXX.XXX.XXX.XXX は scp/sftp サーバの IP アドレスを表します
解決策2:
1.スイッチに「admin」
としてログインします2。既知のホストのリストからSFTP/SCPのIPアドレスを削除します。
#> sshutil delknownhost
スイッチは、エントリを削除する必要があるSFTPサーバーのIPアドレスを入力するように求めます。
削除するIPアドレス/ホスト名: <SFTPサーバーのIPアドレス>
この後、supportsaveまたはconfiguploadが試行されると、ホストのIPアドレスがknown_hostのリストに追加されます。