Analytics and Automation Software : Cisco Tidal Enterprise Scheduler

Планировщик Tidal Enterprise: Никакие известные хозяева не обеспечили ошибку

17 октября 2015 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ предоставляет информацию о том, как решить эту ошибку работы ftp:

FTP JOB Failed : No known hosts provided - use SecureFTPConnection.KnownHosts to add some (safe), or set ServerValidation to None (unsafe).

Предпосылки

Требования

Cisco рекомендует иметь знание Cisco Приливный Агент UNIX/Windows 3.x.

Используемые компоненты

Информация в этом документе основана на Приливном 3.x Агент.

Соглашения

Направьте в Cisco Технические Соглашения Подсказок для получения дополнительной информации о соглашениях документа.

Как решить, что “Никакие известные хозяева не обеспечили ошибку”

No known hosts provided error найден в счете продукции sftp/ftps пробега работы, когда агент не может найти, что свидетельство подтверждает подлинность. Приливные Агенты 3.x требуют свидетельства и для sftp и для рабочих мест ftps по умолчанию. Это - изменение от операции по умолчанию предыдущего агента (2.x), поскольку она не делала проверки свидетельства Хозяина по умолчанию.

Версия 3.x Агента Unix Cisco

Эти параметры были добавлены, чтобы поддержать или управлять функциональностью проверки Хозяина (определенный в bin/tagent.ini файле):

  • SSLVLDCRT=Y/N — Определяет, выполнить ли проверку свидетельства Хозяина на связи FTPS и SFTP. Y (да) неплатеж. Для эквивалентной функциональности со старым агентом определите SSLVLDCRT=N в tagent.ini файле.

  • SSLVLDHST = <местоположение файла, содержащего файл ключа сертификации хозяина> — Для проверки Хозяина FTPS, местоположения файла, содержащего общественные свидетельства хозяина (обычно самоподписываемый), если не заверенный через Центр сертификации. Свидетельства в области файла должны иметь формат OpenSSL PEM и быть заключены в скобки следующим образом:

    -----BEGIN CERTIFICATE-----
    ... first certificate ...
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    ... second certificate ...
    -----END CERTIFICATE-----
    etc
  • SSHVLDHST = <местоположение SSH принимает ключевой файл> — Для проверки Хозяина SFTP, местоположения файла, содержащего открытые ключи для серверов, с которыми будут установлены связи SFTP. Предоставьте список хозяев и их связанных открытых ключей в данном файле. Формат файла подобен используемому в OpenSSH. Каждая линия содержит имя хозяина, сопровождаемого его IP-адресом (отделенный запятой), тип ключа, который это имеет, и его ключ (в основе 64 пригодных для печатания формы).

    Например:

    jackspc,192.168.1.1 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE...

Версия 3.x Агента Windows Cisco

Опция Проверки Хозяина может быть отключена путем определения параметра SSLVLDCRT на командной строке агента. Неплатеж является SSLVLDCRT=Y (да). Можно выключить это путем определения SSLVLDCRT=N. Используйте Менеджера по сервису для редактирования параметров запуска Агента (добавьте их к области PATH как показано здесь).

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/tidal-enterprise-scheduler/113128-tes-nohost-error-01.gif

Если требуется выполнить проверку хозяина, закончить шаги в этой секции для добавления хозяина, которого вы пытаетесь соединить с магазином ключа сервера агента.

Первые 5 шагов для создания самоподписанного свидетельства на машине Ftp-сервера. Старт в шаге 6 добавляет свидетельство машине Агента.

  1. На целевом Windows коробка сервера FTPS откройте интерфейс FTP Server.

  2. Пойдите в меню Configuration сервера.

  3. Проведите к экранам безопасности, где Создание Свидетельства обеспечено (большинство имеет эту способность).

  4. Создайте Самоподписанное Свидетельство. Войдите во все области, как вызвано с действительными данными и нажмите, Generate (отметьте путь и имя к Свидетельству/Ключу). Если поколение помещает и Частный ключ и Свидетельство в области того же самого файла, выключите Свидетельство отдельному файлу.

  5. Ftp-сервер перезапуска.

  6. Пойдите в коробку агента и откройте пульт MMC.

  7. Откройте меню Console, и избранный Добавляют/Удаляют Хватку - в.

  8. В Добавить/Удалить Хватке - в экране, нажмите Add.

  9. В Добавлении Автономной Хватки - в экране, выберите Свидетельства и нажмите Add.

  10. На следующем экране выберите Компьютерный Счет и нажмите Finish.

  11. Закройте Добавление Автономной Хватки - в экране, и OK Добавляет/Удаляет Хватку - в экране. Назад к экрану пульта MMC, расширьте папку Certificates и выберите Органы сертификации Корня, Которым доверяют. Щелкните правой кнопкой мыши по той папке и выберите Все Задачи: Импорт.

  12. На экране Certificate Import Wizard нажать Далее. Затем рассмотрите для навигации к свидетельству, произведенному в шаге 4.

    Примечание: Вам, возможно, придется переместить файл свидетельства в местную коробку или нанести на карту двигатель к коробке сервера.

  13. Выберите Файлы типа = Все Файлы и выберите сохраненное свидетельство. Затем нажмите Open.

  14. На экране Certificate Import Wizard нажать Далее. Затем выберите радио-кнопку для “Места, все свидетельства в области следующего магазина” = Доверяли Органам сертификации Корня. Нажмите кнопку Да ко всем Предупреждениям (если таковые имеются), затем нажмите Далее, Конец и OK.

  15. Проверьте, что папка Certificates под папкой Trusted Root Certification Authorities теперь содержит отчет для целевого сервера FTPS.

  16. Откройте Клиента TES, добавьте работу FTPS и управляйте ею против вышеупомянутого Ftp-сервера. Это должно пойти Законченное Обычно.

  17. Изменение в свидетельстве на сервере FTPS потребует переимпортирования обновленного свидетельства.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Соответствующая информация


Document ID: 113128