OS9スイッチでのvrf管理用SSHのソリューション
Summary: OS9スイッチのvrf管理におけるSSHに関する簡単なソリューション ガイドです。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
セキュリティ上の理由から、ベスト プラクティスに合わせるために、OOB管理インターフェイス
を専用の管理vrfに配置することをお勧めしますが、一部のお客様からのフィードバックは、
OS9スイッチへのリモート ログインの試行中にsshまたはtelnetの障害が発生し、変更後に発生します。
ただし、管理vrfを追加する前は、すべてが正常に動作し(デフォルトのvrfで)、上記の問題はありません。
主なVRF設定:
SSHログインに失敗する(putty出力):
を専用の管理vrfに配置することをお勧めしますが、一部のお客様からのフィードバックは、
OS9スイッチへのリモート ログインの試行中にsshまたはtelnetの障害が発生し、変更後に発生します。
ただし、管理vrfを追加する前は、すべてが正常に動作し(デフォルトのvrfで)、上記の問題はありません。
主なVRF設定:
OS9# show run vrf ! ip vrf management interface management OS9# OS9# show run int managementethernet 1/1 ! interface ManagementEthernet 1/1 ip address 100.72.22.55/24 no shutdown OS9# OS9# show run management-route ! management route 0.0.0.0/0 100.72.22.1 OS9#ログイン認証関連の設定:
OS9# show run Current Configuration ... ! Version 9.14(2.11) ...<output omitted>... ! username dell password dell privilege 15 role sysadmin ! aaa authentication login test local none ! ip ssh server enable ! line vty 0 9 login authentication test ! ...<output omitted>...Pingは問題ありません。
C:\>ping 100.72.22.55 Pinging 100.72.22.55 with 32 bytes of data: Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=243ms TTL=238 Ping statistics for 100.72.22.55: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 243ms, Maximum = 244ms, Average = 243ms C:\>
SSHログインに失敗する(putty出力):
Cause
OS9ユーザー ガイドから、問題の答えと解決策を見つけることができます。
OS9のvrfについては、次の違いに注意してください。
を参照)。
2)
最初のコマンドは、スイッチを特定のVRFまたは管理VRFでsshサーバとして設定するか、すべてのVRFをサポートするためにanyに設定することです。
そのため、スイッチが他のvrfにsshサービスを提供するように設定します。(スイッチはサーバーなどのターゲット)
2 番目のコマンドは、スイッチから ssh を実行するときにどの vrf を使用するかを設定することで、ssh セッションがどの vrf を見つけるかを意味します。
そのため、スイッチから他のデバイスにsshを実行するときに、スイッチ自体に使用されます。(スイッチはイニシエーター)
上記を理解したら、1つのコマンドが失われていることを知る必要があります。
すべて 任意のVRFからのサーバー アクセスを有効にする---//任意のVRFをサポートするように設定、
管理管理VRFでサーバーを有効にする---//VRF管理のみをサポートするように設定、
OS9のvrfについては、次の違いに注意してください。
を参照)。
"ip ssh server vrf"特定の VRF または管理 VRF で SSH サーバ を設定します。
2)
"ip ssh vrf"発信 SSH 接続の VRF を指定します。
最初のコマンドは、スイッチを特定のVRFまたは管理VRFでsshサーバとして設定するか、すべてのVRFをサポートするためにanyに設定することです。
そのため、スイッチが他のvrfにsshサービスを提供するように設定します。(スイッチはサーバーなどのターゲット)
2 番目のコマンドは、スイッチから ssh を実行するときにどの vrf を使用するかを設定することで、ssh セッションがどの vrf を見つけるかを意味します。
そのため、スイッチから他のデバイスにsshを実行するときに、スイッチ自体に使用されます。(スイッチはイニシエーター)
上記を理解したら、1つのコマンドが失われていることを知る必要があります。
OS9(conf)# ip ssh server vrf ?
すべて 任意のVRFからのサーバー アクセスを有効にする---//任意のVRFをサポートするように設定、
管理管理VRFでサーバーを有効にする---//VRF管理のみをサポートするように設定、
OS9(conf)#これが、vrfを設定した後にsshでスイッチにログインできず、キー設定が失われる理由です。
Resolution
理由がわかったら、次の構成を追加することで修正できます。
OS9(conf)# ip ssh server vrf any ---//すべてのVRFでSSHサービスを提供するようにスイッチを設定します。
すると、SSHログインは次のように成功します(putty出力)。
OS9(conf)# ip ssh server vrf any ---//すべてのVRFでSSHサービスを提供するようにスイッチを設定します。
すると、SSHログインは次のように成功します(putty出力)。
Affected Products
OS9Article Properties
Article Number: 000212627
Article Type: Solution
Last Modified: 05 Apr 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.