使用 configupload 命令备份交换机配置失败,并显示错误“configupload not allowed (sftp failed)”
摘要: 发出“configupload”命令以将交换机配置备份到 SFTP 服务器。收到错误消息“configupload not allowed (sftp failed)”。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
当 configupload 命令失败时,交换机上的 errdumpall 输出会显示以下错误消息:
SEC-3076:“SSH 会话建立失败。原因:无法协商密钥交换方法'。
原因
此问题的一个可能原因是交换机和 SFTP 服务器的 SSH KEX(密钥交换)算法不匹配。
可以使用以下命令检查交换机上启用的 SSH KEX 算法:
secCryptoCfg --show
可以使用以下命令检查交换机上启用的 SSH KEX 算法:
secCryptoCfg --show
解决方案
更新交换机或 SFTP 服务器上的 SSH KEX 算法,使其匹配。
使用以下命令语法更新交换机上的 SSH KEX 算法:
secCryptoCfg --replace -type SSH -kex [algorithm1,algorithm2]
下面是 Fabric OS 8.2.x 中可用的 SSH KEX 算法的列表:
有关更多详细信息和示例,请查看 Fabric OS Command Reference guide中有关“secCryptoCfg”命令的部分。
使用以下命令语法更新交换机上的 SSH KEX 算法:
secCryptoCfg --replace -type SSH -kex [algorithm1,algorithm2]
下面是 Fabric OS 8.2.x 中可用的 SSH KEX 算法的列表:
- ECDH-SHA2-NISTP256
- ECDH-SHA2-NISTP384
- ECDH-SHA2-NISTP521
- Diffie-hellman-组-交换-sha256
- diffie-hellman-group-exchange-sha1
- Diffie-Hellman-Group14-SHA1
- diffie-hellman-group1-sha1
有关更多详细信息和示例,请查看 Fabric OS Command Reference guide中有关“secCryptoCfg”命令的部分。
受影响的产品
Brocade文章属性
文章编号: 000188867
文章类型: Solution
上次修改时间: 23 6月 2021
版本: 1
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。