RANCID не подключается с ошибкой «no matching cipher found: client 3des-cbc server aes128-ctr,aes192-ctr,aes256-ctr»

После обновления IOS до версии 15.6 Rancid перестал подключатся.

Случилось это потому что, видимо, Cisco по дефолту более не поддерживает 3des при подключении по ssh, а Rancid по умолчанию использует его.

Для решения проблемы нужно в файле .cloginrc (где у вас указаны реквизиты для подключения) добавить:

 add cyphertype * aes128-ctr,aes128-cbc,3des-cbc 

Использованы материалы отсюда — https://layer77.net/2016/12/16/ssh-cipher-updates-in-cisco-asa-9-4312-breaking-rancid/

0

Добавить комментарий

Ваш e-mail не будет опубликован.