Sikkerhedskopiering af switchkonfiguration ved hjælp af configupload-kommandoen mislykkes med fejlen 'configupload not allowed (sftp failed)'

摘要: Udstedte kommandoen 'configupload' for at sikkerhedskopiere switchkonfigurationen til en SFTP-server. Modtog fejlmeddelelsen 'configupload not allowed (sftp failed)'.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

Outputtet errdumpall på switchen viser følgende fejlmeddelelse på det tidspunkt, hvor configupload-kommandoen mislykkes:
 
SEC-3076: »Oprettelse af SSH-sessioner mislykkedes. Reason: Ude af stand til at forhandle en nøgleudvekslingsmetode«.

原因

En mulig årsag til dette problem er, at switchen og SFTP-serveren har SSH KEX-algoritmer (key exchange), som ikke stemmer overens.

SSH KEX-algoritmerne, som er aktiveret på switchen, kan kontrolleres ved hjælp af følgende kommando:

secCryptoCfg --show

解决方案

Opdater SSH KEX-algoritmerne på enten switchen eller SFTP-serveren, så de stemmer overens.

Brug følgende kommandosyntaks til at opdatere SSH KEX-algoritmerne på switch:

secCryptoCfg --replace -type SSH -kex [algorithm1,algorithm2]

Nedenfor er en liste over de SSH KEX-algoritmer, der er tilgængelige i Fabric OS 8.2.x:
  • ECDH-SHA2-NISTP256
  • ECDH-SHA2-NISTP384
  • ECDH-SHA2-NISTP521
  • diffie-hellman-gruppe-udveksling-sha256
  • diffie-hellman-gruppe-udveksling-sha1
  • diffie-hellman-gruppe14-sha1
  • diffie-hellman-gruppe1-sha1

Se afsnittet Fabric OS Command Reference Guide på kommandoen 'secCryptoCfg' for yderligere detaljer og eksempler.

受影响的产品

Brocade
文章属性
文章编号: 000188867
文章类型: Solution
上次修改时间: 23 6月 2021
版本:  1
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。