Ir a Contenido Principal
Ir a Buscar
Ir a Pie de Página

¿Qué significa el error "alguien está intentando apropiarse de la conexión cifrada"?

Opciones de descarga

PDF (254.9 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (87.8 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (72.8 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:16 de julio de 2015

ID del documento:119177

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

¿Qué significa el error "alguien está intentando apropiarse de la conexión cifrada"?

Información Relacionada

Introducción

En este documento se describe el error "Es posible que alguien esté intentando apropiarse de la conexión cifrada con el host remoto" y los pasos correctivos que se deben realizar en el dispositivo de seguridad Cisco Email Security Appliance (ESA) y el dispositivo de administración de seguridad Cisco Security Management Appliance (SMA).

¿Qué significa el error "alguien está intentando apropiarse de la conexión cifrada"?

Al configurar su comunicación ESA con su SMA, es posible que vea este error:

Error - The host key for 172.16.6.165 appears to have changed.
It is possible that someone is trying to hijack the encrypted 
connection to the remote host. 
Please use the logconfig->hostkeyconfig command to verify 
(and possibly update) the SSH host key for 172.16.6.165.

Esto puede ocurrir cuando se reemplaza un ESA y utiliza el mismo nombre de host y/o dirección IP que el ESA original. Las claves SSH previamente almacenadas utilizadas en la comunicación y autenticación entre el ESA y SMA se almacenan en el SMA. El SMA entonces ve que la trayectoria de la comunicación de ESA ha cambiado, y cree que una fuente no autorizada está ahora en control de la dirección IP asociada al ESA.

Para corregir esto, inicie sesión en la CLI del SMA y complete estos pasos:

Ingrese el comando logconfig.
Ingrese hostkeyconfig.
Ingrese delete y elija el número asociado en la lista de claves de host actualmente instalada para la IP ESA.
Vuelva a la indicación principal de CLI e ingrese el comando commit.

mysma.local> logconfig

Currently configured logs:
 Log Name Log Type Retrieval Interval 
 ---------------------------------------------------------------------------------
 1. authentication Authentication Logs FTP Poll None 
 2. backup_logs Backup Logs FTP Poll None 
 3. cli_logs CLI Audit Logs FTP Poll None 
 4. euq_logs Spam Quarantine Logs FTP Poll None 
 5. euqgui_logs Spam Quarantine GUI Logs FTP Poll None 
 6. ftpd_logs FTP Server Logs FTP Poll None 
 7. gui_logs HTTP Logs FTP Poll None 
 8. haystackd_logs Haystack Logs FTP Poll None 
 9. ldap_logs LDAP Debug Logs FTP Poll None 
10. mail_logs Cisco Text Mail Logs FTP Poll None 
11. reportd_logs Reporting Logs FTP Poll None 
12. reportqueryd_logs Reporting Query Logs FTP Poll None 
13. slbld_logs Safe/Block Lists Logs FTP Poll None 
14. smad_logs SMA Logs FTP Poll None 
15. snmp_logs SNMP Logs FTP Poll None 
16. sntpd_logs NTP logs FTP Poll None 
17. system_logs System Logs FTP Poll None 
18. trackerd_logs Tracking Logs FTP Poll None 
19. updater_logs Updater Logs FTP Poll None 
20. upgrade_logs Upgrade Logs FTP Poll None 

Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- SETUP - General settings.
- LOGHEADERS - Configure headers to log.
- HOSTKEYCONFIG - Configure SSH host keys.
[]> hostkeyconfig

Currently installed host keys:
1. 172.16.6.165 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA0ilM...DVc7plDQ== 
2. 172.16.6.150 ssh-dss AAAAB3NzaC1kc3MAAACBAODKHq6uakiM...cooFXzLHFP 
3. 172.16.6.131 ssh-dss AAAAB3NzaC1kc3MAAACBAI4LkblFtidp...WhM5XLNA== 


Choose the operation you want to perform:
- NEW - Add a new key.
- EDIT - Modify a key.
- DELETE - Remove a key.
- SCAN - Automatically download a host key.
- PRINT - Display a key.
- HOST - Display system host keys.
- FINGERPRINT - Display system host key fingerprints.
- USER - Display system user keys.
[]> delete

Enter the number of the key you wish to delete.
[]> 1

Currently installed host keys:
1. 172.16.6.150 ssh-dss AAAAB3NzaC1kc3MAAACBAODKHq6uakiM...cooFXzLHFP 
2. 172.16.6.131 ssh-dss AAAAB3NzaC1kc3MAAACBAI4LkblFtidp...WhM5XLNA== 

Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- SETUP - General settings.
- LOGHEADERS - Configure headers to log.
- HOSTKEYCONFIG - Configure SSH host keys.
[]> 

Currently configured logs:
 Log Name Log Type Retrieval Interval 
 ---------------------------------------------------------------------------------
 1. authentication Authentication Logs FTP Poll None 
 2. backup_logs Backup Logs FTP Poll None 
 3. cli_logs CLI Audit Logs FTP Poll None 
 4. euq_logs Spam Quarantine Logs FTP Poll None 
 5. euqgui_logs Spam Quarantine GUI Logs FTP Poll None 
 6. ftpd_logs FTP Server Logs FTP Poll None 
 7. gui_logs HTTP Logs FTP Poll None 
 8. haystackd_logs Haystack Logs FTP Poll None 
 9. ldap_logs LDAP Debug Logs FTP Poll None 
10. mail_logs Cisco Text Mail Logs FTP Poll None 
11. reportd_logs Reporting Logs FTP Poll None 
12. reportqueryd_logs Reporting Query Logs FTP Poll None 
13. slbld_logs Safe/Block Lists Logs FTP Poll None 
14. smad_logs SMA Logs FTP Poll None 
15. snmp_logs SNMP Logs FTP Poll None 
16. sntpd_logs NTP logs FTP Poll None 
17. system_logs System Logs FTP Poll None 
18. trackerd_logs Tracking Logs FTP Poll None 
19. updater_logs Updater Logs FTP Poll None 
20. upgrade_logs Upgrade Logs FTP Poll None 

mysma.local> commit

Please enter some comments describing your changes:
[]> ssh key update

Por último, en la GUI de SMA, elija Centralized Services > Security Appliances y, a continuación, seleccione el ESA en la lista que presentó el error original. Una vez que elige Establecer conexión... y Probar conexión, autentica, crea un nuevo par de llaves de host SSH y almacena este par de llaves de host en el SMA.

Vuelva a visitar la CLI para el SMA y ejecute de nuevo logconfig > hostkeyconfig para ver el nuevo par de claves de host.

Información Relacionada

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	16-Jul-2015	Versión inicial

Con la colaboración de ingenieros de Cisco

¿Resultó útil este documento?

Feedback

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)

Este documento se aplica a estos productos