Probleemoplossing voor SCP en SFTP-back-ups na upgrade op UCSM 4.0 firmware

Downloadopties

  • PDF     (134.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (86.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (72.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:1 juni 2020
Document-id:215399

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u een probleem met betrekking tot mislukte geplande of on-demand back-upbewerkingen op Unified Computing System Manager (UCSM) kunt oplossen na een upgrade naar 4.0.2a.

    Voorwaarden 

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • UCS Manager
    • SCP (Secure Kopie Protocol) of SFTP (Secure File Transfer Protocol)

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.

    Probleem

    Na een upgrade op versie 4.0(2a) of later kunnen back-ups niet langer aan UCSM werken.

    Een soortgelijke fout is zichtbaar

    [Critical] F999723 4154197 sys/backup-cop-swinds01.aaaaa.com Fsm Failed 1 2019-09-11T10:05:55.706 2019-09-11T10:05:55.706 [FSM:FAILED]: internal system backup(FSM:sam:dme:MgmtBackupBackup). Remote-Invocation-Error: End point timed out. Check for IP, password, space or access related issues.#

    Met de release van Cisco UCS Manager 4.0(2a) en later worden bepaalde onveilige telefoons geblokkeerd door UCS Fabric Interconnect. Om in te loggen op servers via het beveiligde protocol, moet u een versie van OpenSSH gebruiken die minimaal één algoritme ondersteunt in elk van de drie categorieën:

    • Toetsuitwisselingsalgoritmen
         diffie-hellman-group-exchange-sha256
         diffie-hellman-group16-sha512
         diffie-hellman-group18-sha512
    • Encryptiealgoritmen
         aes128-ctr
         aes192-ctr
         aes256-ctr
    • MAC-algoritmen
         hmac-sha2-256
         hmac-sha2-512

    Opmerking: Raadpleeg release Notes UCSM 4.0

    Het back-uphulpprogramma of de server in gebruik kan de nieuwe OpenSSH-vereisten voor UCS niet ondersteunen wanneer het overdrachtprotocol Secure Shell (SSH), SFTP of SCP is. Daarom is de verbinding geblokkeerd, en de back-up mislukt.

    Probleemoplossing voor back-up naar SFTP of SCP-fout na upgrade naar 4.0.2a UCSM

    Stap 1.  Software voor upgrade-versie van Poetin, SFTP-server, SCP-server of een ander derdengereedschap.

    Stap 2. Controleer dat het gebruikte beveiligde gereedschap de vereiste algoritmen ondersteunt zoals met Cisco UCS Manager release 4.0(2a), dat bepaalde onveilige tekens worden geblokkeerd door UCS Fabric Interconnect. Om in te loggen op servers via een beveiligd protocol, moet u een versie van OpenSSH gebruiken die minimaal één algoritme in elk van de drie categorieën ondersteunt:

    • Toetsuitwisselingsalgoritmen
         diffie-hellman-group-exchange-sha256
         diffie-hellman-group16-sha512
         diffie-hellman-group18-sha512
    • Encryptiealgoritmen
         aes128-ctr
         aes192-ctr
         aes256-ctr
    • MAC-algoritmen
         hmac-sha2-256
         hmac-sha2-512

    Stap 3. Neem indien nodig contact op met Cisco TAC om de oplossing verder te ondersteunen.

    Gerelateerde informatie

    TAC Authored

    Bijgedragen door Cisco-engineers

    • Zaira Vega
      Cisco TAC-ingenieur
    • Saheed Oseni
      Cisco TAC-ingenieur
    • James Richardson
      Cisco TAC-ingenieur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten