Tworzenie kopii zapasowej konfiguracji przełącznika za pomocą polecenia configupload kończy się niepowodzeniem z błędem "configupload not allowed (sftp failed)"

摘要: Wydano polecenie "configupload", aby utworzyć kopię zapasową konfiguracji przełącznika na serwerze SFTP. Odebrano komunikat o błędzie "configupload not allowed (sftp failed)".

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

Dane wyjściowe errdumpall na przełączniku wyświetlają następujący komunikat o błędzie w momencie niepowodzenia polecenia configupload :
 
SEC-3076: "Ustanowienie sesji SSH nie powiodło się. Reason: Nie można wynegocjować metody wymiany kluczy".

原因

Możliwą przyczyną tego problemu jest to, że przełącznik i serwer SFTP mają niezgodne algorytmy SSH KEX (wymiana kluczy).

Algorytmy SSH KEX, które są włączone w przełączniku, można sprawdzić za pomocą następującego polecenia:

secCryptoCfg --show

解决方案

Zaktualizuj algorytmy SSH KEX na przełączniku lub serwerze SFTP, tak aby były zgodne.

Użyj następującej składni polecenia, aby zaktualizować algorytmy SSH KEX w przełączniku:

secCryptoCfg --replace -type SSH -kex [algorytm1,algorytm2]

Poniżej znajduje się lista algorytmów SSH KEX dostępnych w systemie Fabric OS 8.2.x:
  • ECDH-SHA2-NISTP256
  • ECDH-SHA2-NISTP384
  • ECDH-SHA2-NISTP521
  • diffie-hellman-grupa-wymiany-sha256
  • diffie-hellman-group-exchange-sha1
  • diffie-hellman-grupa14-sha1
  • diffie-hellman-group1-sha1

Więcej informacji i przykłady można znaleźć w sekcji przewodnika referencyjnego polecenia fabric OS dotyczącej polecenia "secCryptoCfg".

受影响的产品

Brocade
文章属性
文章编号: 000188867
文章类型: Solution
上次修改时间: 23 6月 2021
版本:  1
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。