Løsning til ssh til vrf-administration i OS9-switch
Summary: Dette er en kort løsningsvejledning til ssh i vrf-administration i OS9-switch.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Af sikkerhedsmæssige årsager, også for at matche bedste praksis, foreslår vi at sætte oob management interface
i den dedikerede management vrf, men nogle kunder feedback efter at have gjort det ændres, De får ssh eller telnet fejl,
mens du prøver fjernlogin til OS9 switch.
Men før du tilføjer management vrf, fungerer alt fint (i standard vrf), ingen ovenstående problemer.
Vigtige vrf-indstillinger:
SSH-loginfejl som nedenfor (putty-output):
i den dedikerede management vrf, men nogle kunder feedback efter at have gjort det ændres, De får ssh eller telnet fejl,
mens du prøver fjernlogin til OS9 switch.
Men før du tilføjer management vrf, fungerer alt fint (i standard vrf), ingen ovenstående problemer.
Vigtige vrf-indstillinger:
OS9# show run vrf ! ip vrf management interface management OS9# OS9# show run int managementethernet 1/1 ! interface ManagementEthernet 1/1 ip address 100.72.22.55/24 no shutdown OS9# OS9# show run management-route ! management route 0.0.0.0/0 100.72.22.1 OS9#Konfigurationer relateret til logingodkendelse:
OS9# show run Current Configuration ... ! Version 9.14(2.11) ...<output omitted>... ! username dell password dell privilege 15 role sysadmin ! aaa authentication login test local none ! ip ssh server enable ! line vty 0 9 login authentication test ! ...<output omitted>...Ping er fint:
C:\>ping 100.72.22.55 Pinging 100.72.22.55 with 32 bytes of data: Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=243ms TTL=238 Ping statistics for 100.72.22.55: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 243ms, Maximum = 244ms, Average = 243ms C:\>
SSH-loginfejl som nedenfor (putty-output):
Cause
Fra OS9-brugervejledningen kan vi finde svaret og løsningen på problemet.
Bemærk nedenstående forskel for vrf i OS9:
1).
2).
Den første kommando er at indstille switch som ssh-server i en bestemt VRF eller en management VRF, eller indstille til en hvilken som helst for at understøtte alle vrf.
Så det er at indstille i hvilken vrf, switchen leverer ssh-service til andre. (switchen er målrettet, ligesom servere)
Den anden kommando er at indstille, hvilken vrf der bruges, når du laver ssh fra switch, hvilket betyder, at ssh-sessionen finder i hvilken vrf.
Så det bruges til swtich-selv, når du laver ssh fra switch til andre enheder. (switchen er initiator)
Når vi har fundet ud af ovenstående, skal vi vide, at der er en kommando tabt:
Nogen Aktivér serveradgang fra enhver VRF ---// indstillet til at understøtte enhver vrf,
administration Aktivér server i administration VRF ---// indstillet til kun at understøtte vrf-administration,
Bemærk nedenstående forskel for vrf i OS9:
1).
"ip ssh server vrf"Konfigurer en SSH-server på enten en bestemt VRF eller en administrations-VRF.
2).
"ip ssh vrf"Angiv en VRF forudgående SSH-forbindelser.
Den første kommando er at indstille switch som ssh-server i en bestemt VRF eller en management VRF, eller indstille til en hvilken som helst for at understøtte alle vrf.
Så det er at indstille i hvilken vrf, switchen leverer ssh-service til andre. (switchen er målrettet, ligesom servere)
Den anden kommando er at indstille, hvilken vrf der bruges, når du laver ssh fra switch, hvilket betyder, at ssh-sessionen finder i hvilken vrf.
Så det bruges til swtich-selv, når du laver ssh fra switch til andre enheder. (switchen er initiator)
Når vi har fundet ud af ovenstående, skal vi vide, at der er en kommando tabt:
OS9(conf)# ip ssh server vrf ?
Nogen Aktivér serveradgang fra enhver VRF ---// indstillet til at understøtte enhver vrf,
administration Aktivér server i administration VRF ---// indstillet til kun at understøtte vrf-administration,
OS9(conf)#Det er grunden til, at du ikke logger ind switch med ssh efter indstilling af vrf, nøglekonfiguration tabt.
Resolution
Efter at have kendt årsagen, kan vi rette det ved at tilføje følgende konfiguration:
OS9(conf)# ip ssh-server vrf enhver ---// Indstil switch til at levere SSH-service i alle VRF,
derefter SSH-login vellykket som nedenfor (putty-output):
OS9(conf)# ip ssh-server vrf enhver ---// Indstil switch til at levere SSH-service i alle VRF,
derefter SSH-login vellykket som nedenfor (putty-output):
Affected Products
OS9Article Properties
Article Number: 000212627
Article Type: Solution
Last Modified: 05 Apr 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.