OS9 스위치에서 vrf 관리를 위한 ssh 솔루션
Summary: OS9 스위치의 vrf 관리에서 ssh에 대한 간략한 솔루션 가이드입니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
보안상의 이유로, 모범 사례와 일치하도록 전용 관리 VRF에 oob 관리 인터페이스를
넣는 것이 좋지만, 일부 고객은 변경
후 OS9 스위치에 원격 로그인을 시도하는 동안 ssh 또는 telnet 오류가 발생하는 피드백을 제공합니다.
그러나 관리 vrf를 추가하기 전에 모든 것이 잘 작동하며 (기본 vrf에서) 위의 문제는 없습니다.
주요 vrf 설정:
아래와 같이 SSH 로그인 실패(putty 출력):
넣는 것이 좋지만, 일부 고객은 변경
후 OS9 스위치에 원격 로그인을 시도하는 동안 ssh 또는 telnet 오류가 발생하는 피드백을 제공합니다.
그러나 관리 vrf를 추가하기 전에 모든 것이 잘 작동하며 (기본 vrf에서) 위의 문제는 없습니다.
주요 vrf 설정:
OS9# show run vrf ! ip vrf management interface management OS9# OS9# show run int managementethernet 1/1 ! interface ManagementEthernet 1/1 ip address 100.72.22.55/24 no shutdown OS9# OS9# show run management-route ! management route 0.0.0.0/0 100.72.22.1 OS9#로그인 인증 관련 구성:
OS9# show run Current Configuration ... ! Version 9.14(2.11) ...<output omitted>... ! username dell password dell privilege 15 role sysadmin ! aaa authentication login test local none ! ip ssh server enable ! line vty 0 9 login authentication test ! ...<output omitted>...핑은 괜찮습니다.
C:\>ping 100.72.22.55 Pinging 100.72.22.55 with 32 bytes of data: Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=243ms TTL=238 Ping statistics for 100.72.22.55: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 243ms, Maximum = 244ms, Average = 243ms C:\>
아래와 같이 SSH 로그인 실패(putty 출력):
Cause
OS9 사용자 가이드에서 문제에 대한 답변과 해결책을 찾을 수 있습니다.
OS9에서 vrf의 차이점은 다음과 같습니다.
1).
2).
첫 번째 명령은 특정 VRF 또는 관리 VRF에서 스위치를 ssh 서버로 설정하거나 any로 설정하여 모든 vrf를 지원하는 것입니다.
따라서 스위치가 다른 사람에게 ssh 서비스를 제공 할 vrf를 설정하는 것입니다. (스위치는 서버와 같은 타겟임)
두 번째 명령은 스위치에서 ssh를 수행할 때 사용되는 vrf를 설정하는 것입니다. 이는 ssh 세션이 어떤 vrf를 찾는지 의미합니다.
따라서 스위치에서 다른 장치로 ssh를 수행 할 때 스위치 자체에 사용됩니다. (스위치가 이니시에이터임)
위의 내용을 파악한 후에는 한 가지 명령이 손실되었음을 알아야 합니다.
모두 모든 VRF ---에서 서버 액세스 활성화 // 모든 VRF를 지원하도록 설정,
관리 관리에서 서버 활성화 VRF ---// vrf 관리만 지원하도록 설정,
OS9에서 vrf의 차이점은 다음과 같습니다.
1).
"ip ssh server vrf"특정 VRF 또는 관리 VRF에서 SSH 서버를 구성합니다.
2).
"ip ssh vrf"발신 SSH 연결에 대한 VRF를 지정합니다.
첫 번째 명령은 특정 VRF 또는 관리 VRF에서 스위치를 ssh 서버로 설정하거나 any로 설정하여 모든 vrf를 지원하는 것입니다.
따라서 스위치가 다른 사람에게 ssh 서비스를 제공 할 vrf를 설정하는 것입니다. (스위치는 서버와 같은 타겟임)
두 번째 명령은 스위치에서 ssh를 수행할 때 사용되는 vrf를 설정하는 것입니다. 이는 ssh 세션이 어떤 vrf를 찾는지 의미합니다.
따라서 스위치에서 다른 장치로 ssh를 수행 할 때 스위치 자체에 사용됩니다. (스위치가 이니시에이터임)
위의 내용을 파악한 후에는 한 가지 명령이 손실되었음을 알아야 합니다.
OS9(conf)# ip ssh server vrf ?
모두 모든 VRF ---에서 서버 액세스 활성화 // 모든 VRF를 지원하도록 설정,
관리 관리에서 서버 활성화 VRF ---// vrf 관리만 지원하도록 설정,
OS9(conf)#이것이 vrf를 설정 한 후 ssh로 스위치에 로그인하지 못하고 키 구성이 손실되는 이유입니다.
Resolution
이유를 파악한 후 다음 구성을 추가하여 수정할 수 있습니다.
OS9(conf)# ip ssh server vrf any ---// 모든 vrf
에서 ssh 서비스를 제공하도록 스위치를 설정한 다음 아래와 같이 SSH 로그인에 성공합니다(putty 출력).
OS9(conf)# ip ssh server vrf any ---// 모든 vrf
에서 ssh 서비스를 제공하도록 스위치를 설정한 다음 아래와 같이 SSH 로그인에 성공합니다(putty 출력).
Affected Products
OS9Article Properties
Article Number: 000212627
Article Type: Solution
Last Modified: 05 Apr 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.