Falha na solução de problemas de backups de SCP e SFTP após a atualização para o firmware UCSM 4.0

Opções de download

  • PDF     (135.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (88.5 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (76.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:1 de junho de 2020
ID do documento:215399

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve como solucionar um problema relacionado a operações de backup com falha programadas ou sob demanda no Unified Computing System Manager (UCSM) após uma atualização de firmware para 4.0.2a.

    Prerequisites 

    Requirements

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • UCS Manager
    • SCP (Secure Copy Protocol) ou SFTP (Secure File Transfer Protocol)

    Componentes Utilizados

    Este documento não se restringe a versões de software e hardware específicas.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Problema

    Após uma atualização do firmware para a versão 4.0(2a) ou posterior, os backups não podem mais funcionar no UCSM.

    Um erro semelhante pode ser visto

    [Critical] F999723 4154197 sys/backup-cop-swinds01.aaaaa.com Fsm Failed 1 2019-09-11T10:05:55.706 2019-09-11T10:05:55.706 [FSM:FAILED]: internal system backup(FSM:sam:dme:MgmtBackupBackup). Remote-Invocation-Error: End point timed out. Check for IP, password, space or access related issues.#

    Com a versão 4.0(2a) do Cisco UCS Manager e posterior, algumas cifras inseguras são bloqueadas pelas interconexões em malha do UCS. Para fazer login nos servidores através do protocolo seguro, você deve usar uma versão do OpenSSH que suporte pelo menos um algoritmo em cada uma das três categorias:

    • Algoritmos de troca de chaves
         diffie-hellman-group-exchange-sha256
         diffie-hellman-group16-sha512
         diffie-hellman-group18-sha512
    • Algoritmos de criptografia
         aes128-ctr
         aes192-ctr
         aes256-ctr
    • Algoritmos MAC
         hmac-sha2-256
         hmac-sha2-512

    Note: Consulte as Notas de Versão do UCSM 4.0

    O utilitário ou servidor de backup em uso não pode suportar os novos requisitos do OpenSSH para UCS quando o protocolo de transferência é Secure Shell (SSH), SFTP ou SCP. Portanto, a conexão é bloqueada e o backup falha.

    Solução de problemas de backup em falhas de SFTP ou SCP após atualização para UCSM 4.0.2a

    Etapa 1.  Atualize a versão de software do Putty, SFTP Server, SCP Server ou outra ferramenta de terceiros.

    Etapa 2. Confirme se a ferramenta segura usada oferece suporte aos algoritmos necessários, como no Cisco UCS Manager Release 4.0(2a), algumas cifras inseguras são bloqueadas pelas interconexões em malha do UCS. Para fazer login nos servidores por meio de um protocolo seguro, você deve usar uma versão do OpenSSH que suporte pelo menos um algoritmo em cada uma das três categorias:

    • Algoritmos de troca de chaves
         diffie-hellman-group-exchange-sha256
         diffie-hellman-group16-sha512
         diffie-hellman-group18-sha512
    • Algoritmos de criptografia
         aes128-ctr
         aes192-ctr
         aes256-ctr
    • Algoritmos MAC
         hmac-sha2-256
         hmac-sha2-512

    Etapa 3. Entre em contato com o TAC da Cisco para solucionar problemas ainda mais, se necessário.

    Informações Relacionadas

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Zaira Vega
      Cisco TAC Engineer
    • Saheed Oseni
      Cisco TAC Engineer
    • James Richardson
      Cisco TAC Engineer

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos