المقدمة
يوضح هذا المستند كيفية أستكشاف أخطاء عبارة البريد الإلكتروني الآمنة (SEG) وإصلاحها وهي غير قادرة على الانضمام إلى نظام مجموعة موجود.
المتطلبات الأساسية
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- كيفية دمج الأجهزة في مجموعة (الإدارة المركزية).
- يجب أن يكون لكافة ESA نفس إصدارات AsyncOS (حتى المراجعة).
المتطلبات
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك لإمكانات أي أمر
المشكلة
توجد المشكلة عند تشغيل بوابة بريد إلكتروني آمنة (SEG) إلى نظام مجموعة موجود. المشكلة تنتج خطأ في التوصيل، وهذا يرجع إلى فقدان ESA لبعض خوارزميات kex/cipher.
فشل الانضمام إلى نظام المجموعة.
خطأ: "(3، 'تعذر العثور على خوارزمية تبادل المفاتيح المطابقة.')"
أدخل عنوان IP الخاص بجهاز في نظام المجموعة.
الحل
هو مطلوب لاستخدام القيم الافتراضية ل sshconfig
esa> sshconfig
Choose the operation you want to perform:
- SSHD - Edit SSH server settings.
- USERKEY - Edit SSH User Key settings
- ACCESS CONTROL - Edit SSH whitelist/blacklist
[]> sshd
ssh server config settings:
Public Key Authentication Algorithms:
rsa1
ssh-dss
ssh-rsa
Cipher Algorithms:
aes128-ctr
aes192-ctr
aes256-ctr
aes128-cbc
3des-cbc
blowfish-cbc
cast128-cbc
aes192-cbc
aes256-cbc
rijndael-cbc@lysator.liu.se
MAC Methods:
hmac-md5
hmac-sha1
umac-64@openssh.com
hmac-ripemd160
hmac-ripemd160@openssh.com
hmac-sha1-96
hmac-md5-96
Minimum Server Key Size:
1024
KEX Algorithms:
diffie-hellman-group-exchange-sha256
diffie-hellman-group-exchange-sha1
diffie-hellman-group14-sha1
diffie-hellman-group1-sha1
ecdh-sha2-nistp256
ecdh-sha2-nistp384
ecdh-sha2-nistp521
لتطبيق القيم الافتراضية، يمكنك تشغيل الأمر من CLI > sshconfig > sshd على الإعداد خطوة بخطوة:
[]> setup
Enter the Public Key Authentication Algorithms do you want to use
[rsa1,ssh-dss,ssh-rsa]>rsa1,ssh-dss,ssh-rsa
Enter the Cipher Algorithms do you want to use
[aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc]>aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se
aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se
Enter the MAC Methods do you want to use
[hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160]>hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96, diffie-hellman-group14-sha1
Enter the Minimum Server Key Size do you want to use
[1024]>
Enter the KEX Algorithms do you want to use
[diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1]>diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,iffie-hellman-group1-sha1,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521
تنفيذ التغييرات
esa> commit
Please enter some comments describing your changes:
[]> Edit the SSHD values
بعد التغيير، ينضم الجهاز إلى المجموعة بنجاح
معلومات ذات صلة
تكوين مجموعة أجهزة أمان البريد الإلكتروني (ESA)
أسئلة متداولة حول وكالة الفضاء الأوروبية: ما هي متطلبات إنشاء مجموعة؟