Symptoms
Kan ikke indsamle "supportsaves" eller "configupload" af Secure Copy (SCP) og Secure File Transfer Protocol (SFTP).
Bekræft følgende, før du fortsætter:
1. Switch kan pinge SCP/SFTP-serveren.
2. SCP / SFTP-server er også i stand til at ping-switch.
3. Ingen firewall, der blokerer SCP- eller SFTP-porte.
4. Fungerer med FTP.
Kan også forekomme under opgradering fra FOS 7.1.x til 7.4.x.
SCP Eksempel:
switch:admin> configupload
Protocol (scp, ftp, sftp, local) [ftp]: scp
Vil du fortsætte med CRA (Y/N) [N]: y
Servernavn eller IP-adresse [host]: 10.0.0.1
Brugernavn [bruger]: admin
Sti / filnavn [<hjem dir> / config.txt]: /configupload.scp
Sektion (all|chassis|switch [all]): switch
mistet forbindelse
configUpload ikke tilladt (scp mislykkedes).
Afsluttet
SFTP Eksempel:
switch:admin> supportsave
Denne kommando indsamler RASLOG-, TRACE-, supportShow-, kernefil-, FFDC-data
og overfører dem derefter til en FTP/SCP/SFTP-server eller en USB-enhed.
Denne handling kan tage flere minutter.
BEMÆRK: supportSave overfører først eksisterende sporingsdumpfil og genererer og overfører derefter
automatisk den nyeste. Der overføres to sporingsdumpfiler
efter denne kommando.
OK at fortsætte? (ja, y, nej, n): [no] y
Værts-IP eller værtsnavn: 10.0.0.1
Brugernavn: admin
Adgangskode:
Protokol (ftp | scp | sftp): sftp
Remote Directory: /
Vil du fortsætte med CRA (Y/N) [N]: y
Lagring af supportoplysninger for switch:switch, module:RAS...
....................................................................................Fjernvært: Kunne ikke oprette forbindelse til fjernværten.
SupportSave mislykkedes.
Hvis CRA (Challenge Response Authentication) vælges som "NO" eller "N", og problemet stadig opleves, og/eller rodadgang ikke er tilgængelig, skal du følge løsning 2.
Cause
Den known_hosts fil har en forkert offentlig nøgle, som forhindrer udgående godkendelse med scp/sftp-serveren.
Dette sker normalt, hvis serveren skulle genopbygges, og derved ændres "nøgle"-oplysningerne, og når en supportsave køres, er "nøglen", der sendes fra switchen, anderledes end den, der er angivet på serveren, hvilket forårsager 'forbindelsen mislykkedes' Besked.
Resolution
For at løse dette problem skal rodadgang til switchen være nødvendig for at fjerne værten fra switchens RSA-post i known_hosts filen. Når switchen opretter sin næste forbindelse, genereres en ny RSA-nøgle, som overføres til known_hosts-filen, så der er adgang til at fuldføre dataindsamlingen.
Følg disse trin:
Løsning 1:
- Log på switchen som "root"
- Skriv følgende kommando for at fjerne den offentlige RSA-nøgle på scp/sftp-serveren:
ssh-keygen -R XXX.XXX.XXX.XXX (Hvor XXX.XXX.XXX.XXX repræsenterer IP-adressen på scp/sftp-serveren
Løsning 2:
1. Log ind på switchen som "admin"
2. Fjern IP-adressen på SFTP/SCP fra listen over kendte værter:
># sshutil delknownhost
Switchen beder dig om at indtaste IP-adressen på den SFTP-server, hvis post skal fjernes.
IP-adresse/værtsnavn, der skal slettes: <SFTP-serverens IP-adresse>
Herefter tilføjes værtens IP-adresse til listen over known_host, når supportsave eller configupload forsøges.