Oplossing voor ssh voor vrf-beheer in OS9-switch

Summary: Dit is een korte oplossingsgids voor ssh in vrf-beheer in OS9-switch.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Om veiligheidsredenen, ook om aan de best practices te voldoen, raden we aan om de oob-beheerinterface
in de speciale beheervrf te plaatsen, maar sommige feedback van klanten na het doen van die wijzigingen,
ze krijgen een ssh- of telnet-fout tijdens het proberen op afstand in te loggen op OS9-switch. 
Maar, alvorens het toevoegen van het beheer vrf, werken alle prima (in standaard vrf), geen bovenstaande problemen. 

Belangrijkste vrf-instellingen:  
OS9# show run vrf
!
ip vrf management
 interface management
OS9#
OS9# show run int managementethernet 1/1
!
interface ManagementEthernet 1/1
 ip address 100.72.22.55/24
 no shutdown
OS9#
OS9# show run management-route
!
management route 0.0.0.0/0 100.72.22.1
OS9#
Configuraties gerelateerd aan aanmeldingsverificatie:  
OS9# show run
Current Configuration ...
! Version 9.14(2.11)
...<output omitted>... 
!
username dell password dell privilege 15 role sysadmin
!
aaa authentication login test local none
!
ip ssh server enable
!
line vty 0 9
 login authentication test
!
...<output omitted>... 
Ping is prima:  
C:\>ping 100.72.22.55
Pinging 100.72.22.55 with 32 bytes of data:
Reply from 100.72.22.55: bytes=32 time=244ms TTL=238
Reply from 100.72.22.55: bytes=32 time=244ms TTL=238
Reply from 100.72.22.55: bytes=32 time=244ms TTL=238
Reply from 100.72.22.55: bytes=32 time=243ms TTL=238
Ping statistics for 100.72.22.55:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 243ms, Maximum = 244ms, Average = 243ms
C:\>

SSH-aanmeldingsfout zoals hieronder (putty-uitvoer): 
01.ssh.vrf.login.failure

Cause

In de gebruikershandleiding van OS9 kunnen we het antwoord en de oplossing voor het probleem vinden. 

Merk hieronder het verschil op voor vrf in OS9: 
1). 
 "ip ssh server vrf"
Configureer een SSH-server op een specifieke VRF of een beheer-VRF. 
2). 
 "ip ssh vrf"
 Geef een VRF op vooruitgaande SSH-verbindingen. 

De eerste opdracht is om switch in te stellen als ssh-server in een specifieke VRF of een management VRF, of in te stellen op een switch om alle vrf te ondersteunen. 
Het is dus om in te stellen in welke vrf, de switch zal ssh-service aan anderen bieden. (switch is doel, zoals servers)

De tweede opdracht is om in te stellen welke vrf wordt gebruikt wanneer u ssh doet vanaf switch, wat betekent dat de ssh-sessie lokaliseert waarin vrf. 
Dus het wordt gebruikt voor swtich-zelf bij het doen van ssh van switch naar andere apparaten. (schakelaar is initiator)

Nadat we het bovenstaande hebben uitgezocht, moeten we weten dat er één opdracht verloren is gegaan:  
OS9(conf)# ip ssh server vrf ?

elke                     Servertoegang inschakelen vanaf elke VRF ---// ingesteld om elke VRF te ondersteunen,
beheer Server inschakelen in beheer VRF ---// ingesteld om alleen VRF-beheer te ondersteunen,  
OS9(conf)#
Dat is de reden waarom het niet lukt om switch in te loggen door ssh na het instellen van vrf, sleutelconfiguratie verloren.

Resolution

Nadat we de reden kennen, kunnen we dit oplossen door de volgende configuratie toe te voegen: 
OS9(conf)# ip ssh server vrf any   ---// switch instellen om ssh-service te leveren in alle vrf,

Vervolgens is SSH login geslaagd zoals hieronder (putty output): 
02.ssh.vrf.login.success

Affected Products

OS9
Article Properties
Article Number: 000212627
Article Type: Solution
Last Modified: 05 Apr 2024
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.