Symptoms
Kan ikke indsamle "supportsaves" eller "configupload" af Secure Copy (SCP) og Secure File Transfer Protocol (SFTP).
Bekræft følgende, før du fortsætter:
1. Switch kan pinge SCP/SFTP-serveren.
2. SCP / SFTP-server er også i stand til at ping-switch.
3. Ingen firewall, der blokerer SCP- eller SFTP-porte.
4. Fungerer med FTP.
Kan også forekomme under opgradering fra FOS 7.1.x til 7.4.x.
SCP Eksempel:
switch:admin> configupload
Protocol (scp, ftp, sftp, local) [ftp]: scp
Vil du fortsætte med CRA (Y/N) [N]: y
Servernavn eller IP-adresse [host]: 10.0.0.1
Brugernavn [bruger]: admin
Sti / filnavn [<hjem dir> / config.txt]: /configupload.scp
Sektion (all|chassis|switch [all]): switch
mistet forbindelse
configUpload ikke tilladt (scp mislykkedes).
Afsluttet
SFTP Eksempel:
switch:admin> supportsave
Denne kommando indsamler RASLOG-, TRACE-, supportShow-, kernefil-, FFDC-data
og overfører dem derefter til en FTP/SCP/SFTP-server eller en USB-enhed.
Denne handling kan tage flere minutter.
BEMÆRK: supportSave overfører først eksisterende sporingsdumpfil og genererer og overfører derefter
automatisk den nyeste. Der overføres to sporingsdumpfiler
efter denne kommando.
OK at fortsætte? (ja, y, nej, n): [no] y
Værts-IP eller værtsnavn: 10.0.0.1
Brugernavn: admin
Adgangskode:
Protokol (ftp | scp | sftp): sftp
Remote Directory: /
Vil du fortsætte med CRA (Y/N) [N]: y
Lagring af supportoplysninger for switch:switch, module:RAS...
....................................................................................Fjernvært: Kunne ikke oprette forbindelse til fjernværten.
SupportSave mislykkedes.
Hvis CRA (Challenge Response Authentication) vælges som "NO" eller "N", og problemet stadig opleves, og/eller rodadgang ikke er tilgængelig, skal du følge løsning 2.
Cause
Den known_hosts fil har en forkert offentlig nøgle, som forhindrer udgående godkendelse med scp/sftp-serveren.
Dette sker normalt, hvis serveren skulle genopbygges, og derved ændres "nøgle"-oplysningerne, og når en supportsave køres, er "nøglen", der sendes fra switchen, anderledes end den, der er angivet på serveren, hvilket forårsager '
forbindelsen mislykkedes'
Besked.
Resolution
For at løse dette problem skal rodadgang til switchen være nødvendig for at fjerne værten fra switchens RSA-post i known_hosts filen. Når switchen opretter sin næste forbindelse, genereres en ny RSA-nøgle, som overføres til known_hosts-filen, så der er adgang til at fuldføre dataindsamlingen.
Følg disse trin:
Løsning 1:
- Log på switchen som "root"
- Skriv følgende kommando for at fjerne den offentlige RSA-nøgle på scp/sftp-serveren:
ssh-keygen -R XXX.XXX.XXX.XXX (Hvor XXX.XXX.XXX.XXX repræsenterer IP-adressen på scp/sftp-serveren
Løsning 2:
1. Log ind på switchen som "admin"
2. Fjern IP-adressen på SFTP/SCP fra listen over kendte værter:
># sshutil delknownhost
Switchen beder dig om at indtaste IP-adressen på den SFTP-server, hvis post skal fjernes.
IP-adresse/værtsnavn, der skal slettes: <SFTP-serverens IP-adresse>
Herefter tilføjes værtens IP-adresse til listen over known_host, når supportsave eller configupload forsøges.