Analytics and Automation Software : Cisco Tidal Enterprise Scheduler

Planificador maré da empresa: Nenhum anfitrião conhecido forneceu o erro

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento fornece a informação em como resolver este erro do trabalho ftp:

TRABALHO FTP falhado: Nenhuns anfitriões conhecidos fornecidos - use SecureFTPConnection.KnownHosts para adicionar algum (cofre forte), ou ajuste ServerValidation a nenhuns (inseguro).

Pré-requisitos

Requisitos

Cisco recomenda que você tem o conhecimento do agente maré 3.x de Cisco UNIX/Windows.

Componentes Utilizados

A informação neste documento é baseada no agente 3.x maré.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Como não resolver “nenhum anfitrião conhecido forneceu o erro”

Nenhum anfitrião conhecido forneceu o erro está encontrado na aba da saída de um sftp/trabalho dos ftps executados quando o agente não pode encontrar o certificado para autenticar. Os agentes maré 3.x exigem o certificado para trabalhos do sftp e dos ftps à revelia. Esta é uma mudança da operação do padrão do agente precedente (2.x) porque não fez a validação certificada do host à revelia.

Versão 3.x do agente UNIX de Cisco

Estes parâmetros foram adicionados para apoiar ou controlar a funcionalidade da validação do host (especificada no arquivo do escaninho/tagent.ini):

  • SSLVLDCRT=Y/N — Especifica se executar a validação certificada do host em conexões SFTP e FTP. Y (sim) é o padrão. Para a funcionalidade equivalente com agente velho, especifique SSLVLDCRT=N no arquivo tagent.ini.

  • SSLVLDHST=<location do arquivo que contém o file> da chave da certificação do host — para FTP hospede a validação, o lugar do arquivo que contém os Certificados do host público (auto-assinados geralmente), se não autenticado com um Certificate Authority. Os Certificados no arquivo devem ser do formato do OpenSSL PEM e ser suportados como segue:

    -----BEGIN CERTIFICATE-----
    ... first certificate ...
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    ... second certificate ...
    -----END CERTIFICATE-----
    etc
  • SSHVLDHST=<location do file> da chave Host SSH — Para a validação do host SFTP, o lugar do arquivo que contém as chaves públicas para os server que as conexões SFTP estarão estabelecidas com. Forneça uma lista de anfitriões e de suas chaves públicas associadas no arquivo dado. O formato do arquivo é similar àquele usado em OpenSSH. Cada linha contém o nome de um host seguido por seu endereço IP de Um ou Mais Servidores Cisco ICM NT (separado por uma vírgula), pelo tipo de chave que tem, e por sua chave (no formulário base-64 imprimível).

    Por exemplo:

    jackspc,192.168.1.1 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE...

Versão 3.x do Windows Agent de Cisco

A característica da validação do host pode ser desabilitada especificando um parâmetro SSLVLDCRT na linha de comando agent. O padrão é SSLVLDCRT=Y (sim). Você pode desligar este especificando SSLVLDCRT=N. Use o gestor de serviço para editar os parâmetros de inicialização do agente (os adicionar ao campo PATH como mostrado aqui).

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/tidal-enterprise-scheduler/113128-tes-nohost-error-01.gif

Se você gostaria de executar uma validação do host, termine as etapas nesta seção a fim adicionar o host que você está tentando conectar à loja da chave do servidor IP Phone Agent.

As primeiras etapas 5 são criando um certificado auto-assinado na máquina do servidor FTP. Começar na etapa 6 está adicionando o certificado à máquina do agente.

  1. Na caixa do server de Windows FTP do alvo, abra a relação do servidor FTP.

  2. Vá ao menu de configuração do server.

  3. Navegue às telas de segurança onde a criação do certificado é fornecida (a maioria têm esta capacidade).

  4. Crie um certificado auto-assinado. Entre em todos os campos como alertado com dados válidos e clique gere (note o trajeto e nomeie Certificate/chave). Se a geração põe a chave privada e o certificado no mesmo arquivo, corte o certificado para fora a um arquivo separado.

  5. Reinicie o servidor FTP.

  6. Vá à caixa do agente e abra o console MMC.

  7. Abra o menu de console e seleto adicionar/remova Pressão-em.

  8. Adicionar/remova Pressão-na tela, clique adicionam.

  9. Adicionar autônomo Pressão-na tela, os Certificados seletos e o clique adicionam.

  10. Na tela seguinte, a conta e o clique seletos do computador terminam.

  11. Feche adicionar autônomo Pressão-na tela e a APROVAÇÃO adiciona/remove Pressão-na tela. De volta à tela de console MMC, expanda o dobrador dos Certificados e selecione Autoridades de certificação de raiz confiável. Clicar com o botão direito nesse dobrador e selecione todas as tarefas: Importação.

  12. Na tela de wizard da importação do certificado, clique em seguida. Então, consulte para navegar ao certificado gerado em etapa 4.

    Nota: Você pôde ter que mover o arquivo certificado para a movimentação local da caixa ou do mapa para a caixa do server.

  13. Selecione arquivos do tipo = todos os arquivos e selecione o certificado salvar. Então, clique aberto.

  14. Na tela de wizard da importação do certificado, clique em seguida. Então, selecione o botão de rádio para o “lugar todos os Certificados na seguinte loja” = Autoridades de certificação de raiz confiável. Clique sim a todos os avisos (eventualmente), a seguir clique em seguida, revestimento e APROVAÇÃO.

  15. Verifique que o dobrador dos Certificados sob o dobrador das Autoridades de certificação de raiz confiável contém agora um registro para o server do alvo FTP.

  16. Abra o cliente TE, adicionar o trabalho FTP e execute-o contra o servidor FTP acima. Deve ir terminado normalmente.

  17. Uma mudança no certificado no server FTP exigirá a re-importação do certificado actualizado.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 113128