أستكشاف أخطاء إتصالات Secure Shell بخوادم Azure Cloud على محولات Catalyst وإصلاحها

خيارات التنزيل

  • PDF     (266.9 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:١ يونيو ٢٠٢٦
معرّف المستند:225915

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يوضح هذا المستند كيفية تحديد المشاكل وحلها عندما تكون محولات Cisco غير قادرة على الاتصال بوحدات تخزين Microsoft Blob باستخدام Secure Shell.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

  • فهم عمليات تكوين بروتوكول نقل الملفات الآمن (SFTP) على محولات Cisco
  • الإلمام ببروتوكول طبقة الأمان (SSH) ومراحل التفاوض الخاصة به
  • معرفة تكوين خدمة تخزين Microsoft Blob للوصول إلى SFTP
  • تمتع بتجربة قراءة رسائل syslog/debug للمحول وتفسيرها
  • أستكشاف الأخطاء الأساسية وإصلاحها لاتصال الشبكة وتوافق البروتوكول بين محولات Cisco وخدمات SFTP الخارجية

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

  • مجموعة المنتج: المحولات من السلسلة Catalyst 9300

  • إصدار البرامج: Cisco IOS® XE 17.9.5

  • التقنية: تبديل الشبكة المحلية (LAN)

  • إتصالات SSH بالنظام الأساسي لسحابة Azure

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

يوفر تخزين البيانات الثنائية الكبيرة من Microsoft الآن وصول SFTP، مما يتيح عمليات نقل الملفات من أجهزة الشبكة مثل محولات Cisco. يعد النسخ الاحتياطي لتكوينات الأجهزة لوصول وحدات التخزين عبر السحابة خارج الموقع، مثل Microsoft Blob، ممارسة شائعة لاستعادة البيانات بعد الكوارث واستمرارية التشغيل. يستغل SFTP بروتوكول SSH لنقل الملفات الآمن. وهو يتطلب تفاوض SSH الناجح وتبادل المفاتيح والقدرة على فتح قناة بيانات آمنة. بينما يمكن أن يكون لخوادم SFTP المحلية عمليات تنفيذ بروتوكول قياسية أو مدعومة بشكل جيد، يمكن للخدمات المستندة إلى السحابة مثل Microsoft Blob SFTP إدخال إختلافات التوافق أو تفاوض البروتوكول التي يمكن أن تؤثر على نقل الملفات بنجاح. ويتطلب أستكشاف أخطاء قابلية التشغيل البيني هذه وإصلاحها تحليلا دقيقا لمخرجات syslog/debug ونهجا منهجيا لعزل أسباب البروتوكول أو التكوين أو الأسباب البيئية.

المشكلة

عند محاولة إجراء نسخ إحتياطي للتكوينات من محولات Cisco إلى نقطة نهاية SFTP لوحدة تخزين Microsoft Blob، يفشل النسخ الاحتياطي بعد اكتمال تفاوض SSH. تنجح عمليات النسخ الاحتياطي لخوادم SFTP المحلية دون مشاكل، مما يشير إلى أن عميل المحول SFTP يعمل في سيناريوهات أخرى.

الأعراض:

  • قامت المحولات بإكمال تبادل مفاتيح SSH والمصادقة بنجاح باستخدام Microsoft Blob SFTP.
  • يفشل النسخ الاحتياطي في مرحلة فتح القناة، مما يمنع نقل الملفات.
  • تشير رسائل syslog/debug إلى فشل أثناء عملية كتابة SFTP.

تم تسجيل إخراج debug/syslog ذو الصلة أثناء الفشل:

Feb 12 14:05:03.272: ssh2_calculate_modulus_length: modulus len 32
Feb 12 14:05:03.280:  SSH: Signature verification successful
Feb 12 14:05:03.280: SSH2: kex_derive_keys complete
Feb 12 14:05:03.281: SSH2 CLIENT 0: SSH2_MSG_NEWKEYS sent
Feb 12 14:05:03.281: SSH2 CLIENT 0: waiting for SSH2_MSG_NEWKEYS
Feb 12 14:05:03.288: SSH2 CLIENT 0: SSH2_MSG_NEWKEYS received
Feb 12 14:05:03.330: SSH2 CLIENT 0:  Channel open failed, reason = 1
Feb 12 14:05:03.331: SSH CLIENT0: Session disconnected - error 0x00
Feb 12 14:05:03.332: SFTP write_process: sftp_write failed err 1545
Feb 12 14:05:03.332: SFTP ifs_write: ndent stat (2) 3

الملاحظات الرئيسية من السجلات:

  • تم تبادل مفتاح SSH والتحقق من التوقيع بنجاح.
  • يحدث الفشل في المرحلة المفتوحة لقناة SSH: فشل فتح القناة، السبب = 1.
  • تفشل عملية الكتابة إلى SFTP (err 1545) وتقطع جلسة العمل بعد ذلك مباشرة.

الحل

تم حل المشكلة عن طريق زيادة تكوين حجم نافذة SSH على المحول Catalyst 9300 switch لاستيعاب متطلبات خادم سحابة Azure. تتطلب خوادم Azure Cloud حجم نافذة SSH أكبر من القيمة الافتراضية التي تم تكوينها على محولات Cisco قبل إصدار 17.10.1 Cisco IOS XE.

الخطوة 1. تكوين حجم نافذة SSH

قم بتكوين حجم نافذة SSH إلى قيمة لا تقل عن 16384. القيمة القصوى الموصى بها هي 65536 لتجنب التأثير المفرط لوحدة المعالجة المركزية (CPU) على الأجهزة الطرفية المنخفضة:

device(config)# ip ssh window-size 65536

بعد تنفيذ هذا الأمر، تتلقى رسالة التحذير هذه:

%% Warning: This cli may have impact on CPU. So, use only for SCP
Please configure ip tcp window-size<> with same value, for this CLI to work

الخطوة 2. تكوين حجم نافذة TCP

قم بتكوين حجم نافذة TCP ليتطابق مع قيمة حجم نافذة SSH:

device(config)# ip tcp window-size 65536

التحقق من التكوين

بعد تنفيذ كلا تغييرات التكوين، يعمل اتصال SSH بين المحول ووظيفة خادم سحابة Azure بشكل صحيح، مما يسمح بعمليات النسخ الاحتياطي ل SFTP الناجحة.

note-icon

ملاحظة: بدءا من Cisco IOS XE Dublin 17.10.1، يتم تمكين وضع نقل البيانات المجمعة SSH بشكل افتراضي مع حجم نافذة افتراضي يبلغ 128 كيلوبايت. على الرغم من أن الحد الأقصى لقيمة حجم نافذة SSH المدعومة هو 131072، فمن المستحسن إستخدام قيمة قصوى تبلغ 65536 لتقليل تأثير وحدة المعالجة المركزية (CPU) على الأجهزة الطرفية الأدنى.

caution-icon

تحذير: الحد الأدنى لحجم النافذة المطلوب لخوادم سحابة Azure هو 16384. يجب تكوين كلا من أحجام إطارات SSH و TCP باستخدام قيم مطابقة لكي يعمل الحل بشكل فعال.

السبب

السبب الجذري لهذه المشكلة هو عدم تطابق بين حجم نافذة SSH الافتراضي الذي تم تكوينه على محولات Cisco Catalyst 9300 switches والحد الأدنى لمتطلبات حجم نافذة SSH لخوادم Microsoft Azure Cloud. بشكل افتراضي، تستخدم محولات Cisco قيمة حجم نافذة SSH لعام 8912، والتي لا تكون كافية لخوادم سحابة Azure التي تتطلب حدا أدنى لحجم النافذة لا يقل عن 16384. يمنع عدم التوافق هذا إنشاء قناة SSH المطلوبة لعمليات نقل ملفات SFTP، حتى وإن اكتملت عمليات مصادقة SSH الأولية وتبادل المفاتيح بنجاح.

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
01-Jun-2026
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • أليخاندرو كارال فيرو
    مهندس TAC من Cisco

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات