j'ai compris

La configuration ne peut pas être enregistrée de l'appareil sur eSight

publié il y a  2020-6-15 13:05:03 19 0 0 0

Bref:

eSight + V300R006C00SPC200 S5720-52X-PWR-LI-AC + V200R010C00SPC600

Nous essayons de sauvegarder la configuration du commutateur S5720 à l'aide d'eSight mais nous ne pouvons pas réussir.

Erreur:

 

Erreur


Processus de manipulation:

1. Vérifié si la commande «ssh client first-time enable» est activée sur le périphérique et également vérifié les autres configurations SNMP et SSH; 

#

snmp-agent

snmp-agent local-engineid XXXXXXX

snmp-agent sys-info version v3

snmp-agent group v3 CEFC privacy

snmp-agent group v3 CEFCv3 privacy read-view view_all write-view view_all notify-view view_all

snmp-agent target-host trap address udp-domain 172.16.10.100 params securityname esight v3 privacy

snmp-agent mib-view included view_all iso

snmp-agent usm-user v3 esight

snmp-agent usm-user v3 esight group CEFCv3

snmp-agent usm-user v3 esight authentication-mode sha cipher XXXXXXX

snmp-agent usm-user v3 esight privacy-mode aes128 cipher XXXXXXX

snmp-agent trap source Vlanif3000

snmp-agent trap enable

#

sftp server enable

stelnet server enable

ssh user backup

ssh user backup authentication-type password

ssh user backup service-type stelnet

ssh user esight

ssh user esight authentication-type password

ssh user esight service-type stelnet

ssh user esight sftp-directory flash:/

ssh user huatech

ssh user huatech authentication-type password

ssh user huatech service-type stelnet

ssh client first-time enable

ssh client 172.16.10.100 assign rsa-key 172.16.10.100

ssh client 172.16.100.200 assign dsa-key 172.16.100.200

sftp client-source -a 172.16.100.207

#

2. Vérifié le tampon de journal et remarqué que l'opération est une copie “3: Invalid operation.”;

<SW_3P_PHONE>dis logbuffer

Nov  8 2017 15:39:24+01:00 SW_3P_PHONE /4/SAVE(s)[3]: The user chose Y when deciding whether to save the configuration to the device.

Nov  8 2017 15:38:49+01:00 SW_3P_PHONE %SNMP/4/SNMP_MIB_SET(s)[4]:MIB node set. (UserName=esight, SourceIP=172.16.10.100, Version=v3, RequestId=1857664074, hwCfgOperateRowStatus.37434=6, VPN= )

Nov  8 2017 15:38:49+01:00 SW_3P_PHONE %HWCM/4/CCOPY(s)[5]:Configuration copy. (OperationType=3, OptTime=4, OptState=2, OptEndTime=1513859927)

Nov  8 2017 15:38:44+01:00 SW_3P_PHONE %SNMP/4/SNMP_MIB_SET(s)[6]:MIB node set. (UserName=esight, SourceIP=172.16.10.100, Version=v3, RequestId=1857664061, hwCfgOperateType.37434=3, hwCfgOperateProtocol.37434=3, hwCfgOperateFileName.37434=[4e.45.33.34.36.30.33.35.31.39.2e.63.66.67 (hex)], hwCfgOperateServerAddress.37434=172.16.10.100, hwCfgOperateUserName.37434=[61.64.6d.69.6e (hex)], hwCfgOperateUserPassword.37434=******, hwCfgOperateServerPort.37434=31922, hwCfgOperateRowStatus.37434=4, VPN= )

Nov  8 2017 15:37:09+01:00 SW_3P_PHONE %SNMP/4/SNMP_MIB_SET(s)[11]:MIB node set. (UserName=esight, SourceIP=172.16.10.100, Version=v3, RequestId=1857663888, hwCfgOperateRowStatus.75023=6, VPN= )

Nov  8 2017 15:37:06+01:00 SW_3P_PHONE %HWCM/4/CCOPY(s)[12]:Configuration copy. (OperationType=3, OptTime=5, OptState=2, OptEndTime=1513849686)

Nov  8 2017 15:30:52+01:00 SW_3P_PHONE %SNMP/4/SNMP_MIB_SET(s)[18]:MIB node set. (UserName=esight, SourceIP=172.16.10.100, Version=v3, RequestId=1857662852, hwCfgOperateRowStatus.10732=6, VPN= )

Nov  8 2017 15:30:50+01:00 SW_3P_PHONE %HWCM/4/CCOPY(s)[19]:Configuration copy. (OperationType=3, OptTime=5, OptState=2, OptEndTime=1513812054) 

3. Vérifié si SFTP vers le serveur eSight est OK;

[SW_3P_PHONE]sftp -a 172.16.100.207 172.16.10.100 31922

Please input the username:admin

Trying 172.16.10.100 ...

Press CTRL+K to abort

Connected to 172.16.10.100 ...

Enter password:

sftp-client>

4. Le SSH de eSight au commutateur S5700 est également OK;

 

Succès


5. A fait un débogage pour les paquets SSH et semble que le fichier aurait dû être copié correctement comme le disent les journaux;

 <HUAWEI> terminal debugging

<HUAWEI> terminal monitor

<HUAWEI> debugging tcp packet src-port 22 dest-ip IP_of_eSight_srv
<HUAWEI> debugging tcp packet src-ip IP_of_eSight_srv dest-port 22
<HUAWEI> debugging ssh server all all

<HUAWEI> undo terminal debugging

<HUAWEI> undo terminal monitor

<SW_3P_PHONE>

Nov  9 2017 14:46:59.444.1+01:00 SW_3P_PHONE SSH/7/RECV_PKT:Received ssh2 msg channel request packet.

<SW_3P_PHONE>

Nov  9 2017 14:47:02+01:00 SW_3P_PHONE %SNMP/4/SNMP_MIB_SET(s)[0]:MIB node set. (UserName=esight, SourceIP=172.16.10.100, Version=v3, RequestId=1857883010, hwCfgOperateType.25047=6, hwCfgOperateProtocol.25047=3, hwCfgOperateFileName.25047=[4e.45.33.34.36.30.33.35.31.39.2e.63.66.67 (hex)], hwCfgOperateServerAddress.25047=172.16.10.100, hwCfgOperateUserName.25047=[61.64.6d.69.6e (hex)], hwCfgOperateUserPassword.25047=******, hwCfgOperateServerPort.25047=31922, hwCfgOperateRowStatus.25047=4, VPN= )

Nov  9 2017 14:47:02+01:00 SW_3P_PHONE %SNMP/4/SNMP_MIB_SET_FAILED(s)[1]:MIB node set failure. (UserName=esight, SourceIP=172.16.10.100, Version=v3, RequestId=1857883010, ErrorStatus=12, ErrorIndex=3, hwCfgOperateType.25047=6, hwCfgOperateProtocol.25047=3, hwCfgOperateFileName.25047=[4e.45.33.34.36.30.33.35.31.39.2e.63.66.67 (hex)], hwCfgOperateServerAddress.25047=172.16.10.100, hwCfgOperateUserName.25047=[61.64.6d.69.6e (hex)], hwCfgOperateUserPassword.25047=******, hwCfgOperateServerPort.25047=31922, hwCfgOperateRowStatus.25047=4, VPN= )

<SW_3P_PHONE>

Nov  9 2017 14:47:03+01:00 SW_3P_PHONE %SNMP/4/SNMP_MIB_SET(s)[2]:MIB node set. (UserName=esight, SourceIP=172.16.10.100, Version=v3, RequestId=1857883011, hwCfgOperateType.77104=6, hwCfgOperateProtocol.77104=3, hwCfgOperateFileName.77104=[4e.45.33.34.36.30.33.35.31.39.2e.7a.69.70 (hex)], hwCfgOperateServerAddress.77104=172.16.10.100, hwCfgOperateUserName.77104=[61.64.6d.69.6e (hex)], hwCfgOperateUserPassword.77104=******, hwCfgOperateServerPort.77104=31922, hwCfgOperateRowStatus.77104=4, VPN= )

Nov  9 2017 14:47:03+01:00 SW_3P_PHONE %SNMP/4/SNMP_MIB_SET_FAILED(s)[3]:MIB node set failure. (UserName=esight, SourceIP=172.16.10.100, Version=v3, RequestId=1857883011, ErrorStatus=12, ErrorIndex=3, hwCfgOperateType.77104=6, hwCfgOperateProtocol.77104=3, hwCfgOperateFileName.77104=[4e.45.33.34.36.30.33.35.31.39.2e.7a.69.70 (hex)], hwCfgOperateServerAddress.77104=172.16.10.100, hwCfgOperateUserName.77104=[61.64.6d.69.6e (hex)], hwCfgOperateUserPassword.77104=******, hwCfgOperateServerPort.77104=31922, hwCfgOperateRowStatus.77104=4, VPN= )

<SW_3P_PHONE>

Nov  9 2017 14:47:06+01:00 SW_3P_PHONE %SNMP/4/SNMP_MIB_SET(s)[4]:MIB node set. (UserName=esight, SourceIP=172.16.10.100, Version=v3, RequestId=1857883012, hwCfgOperateType.27612=3, hwCfgOperateProtocol.27612=3, hwCfgOperateFileName.27612=[4e.45.33.34.36.30.33.35.31.39.2e.63.66.67 (hex)], hwCfgOperateServerAddress.27612=172.16.10.100, hwCfgOperateUserName.27612=[61.64.6d.69.6e (hex)], hwCfgOperateUserPassword.27612=******, hwCfgOperateServerPort.27612=31922, hwCfgOperateRowStatus.27612=4, VPN= )

Nov  9 2017 14:47:06+01:00 SW_3P_PHONE HWCM/4/CFGCHANGE:OID 1.3.6.1.4.1.2011.6.10.2.1 Configure changed. (EventIndex=55, CommandSource=2, ConfigSource=3, ConfigDestination=2)

<SW_3P_PHONE>

Nov  9 2017 14:47:10.34.1+01:00 SW_3P_PHONE SSH/7/VERSION_SEND:Version information sent on VTY 34, version string:SSH-2.0--.

Nov  9 2017 14:47:10.34.2+01:00 SW_3P_PHONE SSH/7/FSM_MOVE:FSM moved from SSH_Main_Connect to SSH_Main_VersionMatch.

Nov  9 2017 14:47:10.44.1+01:00 SW_3P_PHONE SSH/7/KEX_DERECTION:Kex for direction is in.

Nov  9 2017 14:47:10.44.2+01:00 SW_3P_PHONE SSH/7/CHOOSE_ENCRYPT:Chose encryption algorithm:aes256-ctr.

Nov  9 2017 14:47:10.44.3+01:00 SW_3P_PHONE SSH/7/CHOOSE_MAC:Chose MAC algorithm:hmac-sha2-256.

Nov  9 2017 14:47:10.44.4+01:00 SW_3P_PHONE SSH/7/KEX_DERECTION:Kex for direction is out.

Nov  9 2017 14:47:10.44.5+01:00 SW_3P_PHONE SSH/7/CHOOSE_ENCRYPT:Chose encryption algorithm:aes256-ctr.

Nov  9 2017 14:47:10.44.6+01:00 SW_3P_PHONE SSH/7/CHOOSE_MAC:Chose MAC algorithm:hmac-sha2-256.

Nov  9 2017 14:47:10.44.7+01:00 SW_3P_PHONE SSH/7/CHOOSE_KEX:Choose Kex algorithm:diffie-hellman-group14-sha1.

Nov  9 2017 14:47:10.44.8+01:00 SW_3P_PHONE SSH/7/CHOOSE_PK:Choose PK algorithm:ssh-rsa.

<SW_3P_PHONE>

Nov  9 2017 14:47:11.784.1+01:00 SW_3P_PHONE SSH/7/FSM_MOVE:FSM moved from SSH2_Main_KEX_Init to SSH2_Main_KEX_GRP_Init.

<SW_3P_PHONE>

Nov  9 2017 14:47:12.474.1+01:00 SW_3P_PHONE SSH/7/FSM_MOVE:FSM moved from SSH2_Main_KEX_GRP_Init to SSH2_Main_KEX_NewKey.

Nov  9 2017 14:47:12.474.2+01:00 SW_3P_PHONE SSH/7/FSM_MOVE:FSM moved from SSH2_Main_KEX_NewKey to SSH2_Main_Authentication.

Nov  9 2017 14:47:12.544.1+01:00 SW_3P_PHONE SSH/7/FSM_MOVE:FSM moved from SSH2_Main_Authentication to SSH2_Main_Channel.

Nov  9 2017 14:47:12.544.2+01:00 SW_3P_PHONE SSH/7/FSM_MOVE:FSM moved from SSH2_Main_Channel to SSH2_Main_Subsystem.

Nov  9 2017 14:47:12.554.1+01:00 SW_3P_PHONE SSH/7/FSM_MOVE:FSM moved from SSH2_Main_Subsystem to SSH2_Main_Session.

Nov  9 2017 14:47:12.564.1+01:00 SW_3P_PHONE SSH/7/NO_INFO:Start to upload the file.

Nov  9 2017 14:47:12+01:00 SW_3P_PHONE %HWCM/4/CCOPY(s)[5]:Configuration copy. (OperationType=3, OptTime=6, OptState=2, OptEndTime=1522190258)

Nov  9 2017 14:47:12.684.2+01:00 SW_3P_PHONE SSH/7/NO_INFO:Uploading file successfully ended.

<SW_3P_PHONE>

Nov  9 2017 14:47:13+01:00 SW_3P_PHONE %SNMP/4/SNMP_MIB_SET(s)[6]:MIB node set. (UserName=esight, SourceIP=172.16.10.100, Version=v3, RequestId=1857883093, hwCfgOperateRowStatus.27612=6, VPN= )

Nov  9 2017 14:47:13+01:00 SW_3P_PHONE HWCM/4/CFGCHANGE:OID 1.3.6.1.4.1.2011.6.10.2.1 Configure changed. (EventIndex=56, CommandSource=2, ConfigSource=3, ConfigDestination=2)

<SW_3P_PHONE>


6. Changement des algorithmes de chiffrement sur l'appareil en aes128_cbc aes128_ctr puis retiré sans succès;

<SW_3P_PHONE>system

[SW_3P_PHONE]ssh client cipher aes128_cbc aes128_ctr

 

7. Vérifiez s'il existe un tunnel VPN pour se connecter au serveur eSight, vérifiez également FTP et SFTP du commutateur à l'eSight et semble correct;

FTP:

<SW_3P_PHONE>ftp -a 172.16.100.207 172.16.10.100

Trying 172.16.10.100 ...

Press CTRL+K to abort

Connected to 172.16.10.100.

220 Service ready for new user.

User(172.16.10.100:(none)):admin

331 User name okay, need password for admin.

Enter password:

230 User logged in, proceed.

[ftp]

 

SFTP:

[SW_3P_PHONE]sftp -a 172.16.100.207 172.16.10.100 31922

Please input the username:admin

Trying 172.16.10.100 ...

Press CTRL+K to abort

Connected to 172.16.10.100 ...

Enter password:

 

sftp-client>quit

Bye

[SW_3P_PHONE]


8. Collecte du diagnostic et de la configuration à analyser;

 

Cause première:

Jusqu'à présent, aucun fichier de configuration actuel n'a été enregistré sur l'appareil.

MainBoard:

  Configured startup system software:        flash:/s5720li-v200r010c00spc600.cc

  Startup system software:                   flash:/s5720li-v200r010c00spc600.cc

  Next startup system software:              flash:/s5720li-v200r010c00spc600.cc

  Startup saved-configuration file:          NULL

  Next startup saved-configuration file:     flash:/config.cfg

  Startup paf file:                          default

  Next startup paf file:                     default

  Startup license file:                      default

  Next startup license file:                 default

  Startup patch package:                     NULL

  Next startup patch package:                NULL

<SW_3P_PHONE>

Solution:

 Veuillez enregistrer la configuration actuelle, redémarrer l'appareil et réessayer l'opération de sauvegarde de la configuration.



  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Communauté de Support de Huawei Entreprise
Communauté de Support de Huawei Entreprise
Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.