Fehlerbehebung: Fehler beim Beitreten der SEG zum Cluster aufgrund eines übereinstimmenden Schlüssels

Download-Optionen

  • PDF     (250.3 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (87.8 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (74.7 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:8. Februar 2024
Dokument-ID:221658

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Einleitung

In diesem Dokument wird die Fehlerbehebung für ein sicheres E-Mail-Gateway (SEG) beschrieben, das nicht zu einem vorhandenen Cluster hinzugefügt werden kann.

Erforderlich

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

  • Verbindung von Appliances in einem Cluster (zentralisierte Verwaltung).
  • Alle ESAs müssen die gleichen AsyncOS-Versionen haben (bis zur Version).

Anforderungen

Die Informationen in diesem Dokument stammen von den Geräten in einer spezifischen Laborumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie das Potenzial jedes Befehls verstehen,

Problem

Das Problem tritt auf, wenn ein sicheres E-Mail-Gateway (SEG) mit einem vorhandenen Cluster verbunden wird. Das Problem löst einen Fehler bei der Verbindung aus, da in der ESA einige der Kex-Algorithmen/Chiffrieralgorithmen fehlen.

Fehler beim Beitreten zum Cluster.
Fehler: "(3, 'Der Schlüsselaustauschalgorithmus konnte nicht gefunden werden.')"
Geben Sie die IP-Adresse eines Computers im Cluster ein.

Lösung

Es ist erforderlich, die Standardwerte für sshconfig zu verwenden.

esa> sshconfig


Choose the operation you want to perform:
- SSHD - Edit SSH server settings.
- USERKEY - Edit SSH User Key settings
- ACCESS CONTROL - Edit SSH whitelist/blacklist
[]> sshd

ssh server config settings:
Public Key Authentication Algorithms: 
        rsa1
        ssh-dss
        ssh-rsa
Cipher Algorithms: 
        aes128-ctr
        aes192-ctr
        aes256-ctr
        aes128-cbc
        3des-cbc
        blowfish-cbc
        cast128-cbc
        aes192-cbc
        aes256-cbc
        rijndael-cbc@lysator.liu.se
MAC Methods: 
        hmac-md5
        hmac-sha1
        umac-64@openssh.com
        hmac-ripemd160
        hmac-ripemd160@openssh.com
        hmac-sha1-96
        hmac-md5-96
Minimum Server Key Size: 
        1024
KEX Algorithms: 
        diffie-hellman-group-exchange-sha256
        diffie-hellman-group-exchange-sha1
        diffie-hellman-group14-sha1
        diffie-hellman-group1-sha1
        ecdh-sha2-nistp256
        ecdh-sha2-nistp384
        ecdh-sha2-nistp521

Um die Standardwerte anzuwenden, können Sie den Befehl CLI > sshconfig > sshd in der schrittweisen Einrichtung ausführen:

[]> setup

Enter the Public Key Authentication Algorithms do you want to use
[rsa1,ssh-dss,ssh-rsa]>rsa1,ssh-dss,ssh-rsa

Enter the Cipher Algorithms do you want to use
[aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc]>aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se
aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se

Enter the MAC Methods do you want to use
[hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160]>hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96, diffie-hellman-group14-sha1

Enter the Minimum Server Key Size do you want to use
[1024]>

Enter the KEX Algorithms do you want to use
[diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1]>diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,iffie-hellman-group1-sha1,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521

Änderungen bestätigen

esa> commit

Please enter some comments describing your changes:

[]> Edit the SSHD values

Nach der Änderung wird die Appliance erfolgreich zum Cluster hinzugefügt.

Zugehörige Informationen

Konfigurieren eines ESA-Clusters (E-Mail Security Appliance)

ESA FAQ: Was sind die Voraussetzungen für die Einrichtung eines Clusters?

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
08-Feb-2024
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Cecilia Islas Oseguera
    Technischer Berater

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.