Back-up van switchconfiguratie met configupload-opdracht mislukt met foutmelding 'configupload niet toegestaan (sftp failed)'

摘要: De opdracht 'configupload' uitgevoerd om een back-up te maken van de switchconfiguratie naar een SFTP-server. De foutmelding 'configupload not allowed (sftp failed)' ontvangen.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

De errdumpall-uitvoer op de switch geeft de volgende foutmelding weer op het moment dat de configupload-opdracht mislukt:
 
SEC-3076: 'Het opzetten van een SSH-sessie is mislukt. Reden: Niet in staat om te onderhandelen over een sleuteluitwisselingsmethode".

原因

Een mogelijke oorzaak voor dit probleem is dat de switch en de SFTP-server SSH KEX-algoritmen (Key Exchange) hebben die niet overeenkomen.

De SSH KEX-algoritmen die op de switch zijn ingeschakeld, kunnen worden gecontroleerd met de volgende opdracht:

secCryptoCfg --show

解决方案

Werk de SSH KEX-algoritmen op de switch of de SFTP-server bij zodat ze overeenkomen.

Gebruik de volgende opdrachtsyntaxis om de SSH KEX-algoritmen bij te werken op de switch:

secCryptoCfg --replace -type SSH -kex [algorithm1,algorithm2]

Below is een lijst met de SSH KEX-algoritmen die beschikbaar zijn in Fabric OS 8.2.x:
  • ecdh-sha2-nistp256
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp521
  • diffie-hellman-groep-uitwisseling-sha256
  • diffie-hellman-group-exchange-sha1
  • diffie-hellman-groep14-sha1
  • diffie-hellman-groep1-sha1

Raadpleeg het gedeelte Fabric OS Command Reference Guide op de opdracht secCryptoCfg voor meer informatie en voorbeelden.

受影响的产品

Brocade
文章属性
文章编号: 000188867
文章类型: Solution
上次修改时间: 23 6月 2021
版本:  1
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。