configuploadコマンドを使用したスイッチ設定のバックアップが「configupload not permitted (sftp failed)」というエラーで失敗します。
摘要: 「configupload」コマンドを発行して、スイッチ設定をSFTPサーバーにバックアップしました。「configuploadが許可されていません(sftpが失敗しました)」というエラー メッセージが表示されました。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
スイッチの errdumpall 出力には、 configupload コマンドが失敗したときに次のエラーメッセージが表示されます。
SEC-3076: SSHセッションの確立に失敗しました。Reason(理由):キー交換方法をネゴシエートできません」というエラーが表示されます。
原因
この問題の考えられる原因は、スイッチとSFTPサーバーのSSH KEX(キー交換)アルゴリズムが一致しないことです
スイッチで有効になっているSSH KEXアルゴリズムは、次のコマンドを使用して確認できます。
secCryptoCfg --show
スイッチで有効になっているSSH KEXアルゴリズムは、次のコマンドを使用して確認できます。
secCryptoCfg --show
解决方案
スイッチまたはSFTPサーバーのいずれかでSSH KEXアルゴリズムが一致するように更新します。
次のコマンド構文を使用して、スイッチのSSH KEXアルゴリズムをアップデートします。
secCryptoCfg --replace -type SSH -kex [algorithm1,algorithm2]
Fabric OS 8.2.xで使用可能なSSH KEXアルゴリズムのリストを次に示します。
詳細と例については、「secCryptoCfg」コマンドの「Fabric OSコマンド リファレンス ガイド」セクションを参照してください。
次のコマンド構文を使用して、スイッチのSSH KEXアルゴリズムをアップデートします。
secCryptoCfg --replace -type SSH -kex [algorithm1,algorithm2]
Fabric OS 8.2.xで使用可能なSSH KEXアルゴリズムのリストを次に示します。
- ecdh-sha2-nistp256
- ECDH-SHA2-NISP384
- ecdh-sha2-nistp521
- diffie-hellman-group-exchange-sha256
- diffie-hellman-group-exchange-sha1
- diffie-hellman-group14-sha1
- diffie-hellman-group1-sha1
詳細と例については、「secCryptoCfg」コマンドの「Fabric OSコマンド リファレンス ガイド」セクションを参照してください。
受影响的产品
Brocade文章属性
文章编号: 000188867
文章类型: Solution
上次修改时间: 23 6月 2021
版本: 1
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。