Échec de la sauvegarde de la configuration du commutateur à l’aide de la commande configupload avec l’erreur « configupload not allowed (sftp failed) »

摘要: Exécution de la commande « configupload » pour sauvegarder la configuration du commutateur sur un serveur SFTP. Le message d’erreur « configupload not allowed (sftp failed) » a été reçu. ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

La sortie errdumpall sur le commutateur affiche le message d’erreur suivant au moment de l’échec de la commande configupload :
 
SEC-3076 : « Échec de l’établissement de la session SSH. Motif : Impossible de négocier une méthode d’échange de clés ».

原因

Ce problème peut être dû au fait que le commutateur et le serveur SFTP ne disposent pas d’algorithmes d’échange de clés (KEX) SSH.

Les algorithmes KEX SSH, qui sont activés sur le commutateur, peuvent être vérifiés à l’aide de la commande suivante :

secCryptoCfg --show

解决方案

Mettez à jour les algorithmes KEX SSH sur le commutateur ou le serveur SFTP afin qu’ils correspondent.

Utilisez la syntaxe de commande suivante pour mettre à jour les algorithmes KEX SSH sur le commutateur :

secCryptoCfg --replace -type SSH -kex [algorithm1,algorithm2]

Vous trouverez ci-dessous une liste des algorithmes KEX SSH disponibles dans Fabric OS 8.2.x :
  • ECDH-SHA2-NISTP256
  • ECDH-SHA2-NISTP384
  • ECDH-SHA2-NISTP521
  • diffie-hellman-group-exchange-sha256
  • diffie-hellman-group-exchange-sha1
  • diffie-hellman-group14-sha1
  • diffie-hellman-group1-sha1

Consultez la section du guide de référence des commandes Fabric OS sur la commande « secCryptoCfg » pour plus d’informations et d’exemples.

受影响的产品

Brocade
文章属性
文章编号: 000188867
文章类型: Solution
上次修改时间: 23 6月 2021
版本:  1
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。