Säkerhetskopiering av switchkonfiguration med kommandot configupload misslyckas med felet "configupload tillåts inte (sftp misslyckades)"
摘要: Utfärdade kommandot "configupload" för att säkerhetskopiera switchkonfigurationen till en SFTP-server. Fick felmeddelandet "configupload tillåts inte (sftp misslyckades)".
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
Errdumpall-utdata på växeln visar följande felmeddelande när configupload kommandot misslyckas:
SEK-3076: "Det gick inte att etablera SSH-sessionen. Orsak: Det går inte att förhandla om en metod för utbyte av nycklar".
原因
En möjlig orsak till det här problemet är att switchen och SFTP-servern har SSH KEX-algoritmer (nyckelutbyte) som inte matchar.
SSH KEX-algoritmerna, som är aktiverade på switchen, kan kontrolleras med följande kommando:
secCryptoCfg --show
SSH KEX-algoritmerna, som är aktiverade på switchen, kan kontrolleras med följande kommando:
secCryptoCfg --show
解决方案
Uppdatera SSH KEX-algoritmerna på antingen switchen eller SFTP-servern så att de matchar.
Använd följande kommandosyntax för att uppdatera SSH KEX-algoritmerna på switchen:
secCryptoCfg --replace -type SSH -kex [algorithm1,algorithm2]
Nedan finns en lista över de SSH KEX-algoritmer som är tillgängliga i Fabric OS 8.2.x:
Mer information och exempel finns i avsnittet Referensguide för kommandon för Fabric OS i kommandot secCryptoCfg.
Använd följande kommandosyntax för att uppdatera SSH KEX-algoritmerna på switchen:
secCryptoCfg --replace -type SSH -kex [algorithm1,algorithm2]
Nedan finns en lista över de SSH KEX-algoritmer som är tillgängliga i Fabric OS 8.2.x:
- ecdh-sha2-nistp256
- ecdh-sha2-nistp384
- ecdh-sha2-nistp521
- diffie-hellman-grupp-utbyte-sha256
- diffie-hellman-grupp-utbyte-sha1
- diffie-hellman-group14-sha1
- diffie-hellman-group1-sha1
Mer information och exempel finns i avsnittet Referensguide för kommandon för Fabric OS i kommandot secCryptoCfg.
受影响的产品
Brocade文章属性
文章编号: 000188867
文章类型: Solution
上次修改时间: 23 6月 2021
版本: 1
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。