Solução de SSH para gerenciamento de vrf no switch OS9
Summary: Este é um breve guia de solução para gerenciamento de SSH no VRF no switch OS9.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Por motivos de segurança, também para corresponder às práticas recomendadas, sugerimos colocar a interface
de gerenciamento OOB no vrf de gerenciamento dedicado, mas o feedback de alguns clientes depois que isso muda,
eles obtêm falha de ssh ou telnet ao tentar fazer login remoto no switch OS9.
Mas, antes de adicionar o vrf de gerenciamento, todos funcionam bem (no vrf padrão), sem problemas acima.
Principais configurações de vrf:
Falha de log-in SSH como abaixo (saída putty):
de gerenciamento OOB no vrf de gerenciamento dedicado, mas o feedback de alguns clientes depois que isso muda,
eles obtêm falha de ssh ou telnet ao tentar fazer login remoto no switch OS9.
Mas, antes de adicionar o vrf de gerenciamento, todos funcionam bem (no vrf padrão), sem problemas acima.
Principais configurações de vrf:
OS9# show run vrf ! ip vrf management interface management OS9# OS9# show run int managementethernet 1/1 ! interface ManagementEthernet 1/1 ip address 100.72.22.55/24 no shutdown OS9# OS9# show run management-route ! management route 0.0.0.0/0 100.72.22.1 OS9#Configurações relacionadas à autenticação de login:
OS9# show run Current Configuration ... ! Version 9.14(2.11) ...<output omitted>... ! username dell password dell privilege 15 role sysadmin ! aaa authentication login test local none ! ip ssh server enable ! line vty 0 9 login authentication test ! ...<output omitted>...O ping é bom:
C:\>ping 100.72.22.55 Pinging 100.72.22.55 with 32 bytes of data: Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=243ms TTL=238 Ping statistics for 100.72.22.55: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 243ms, Maximum = 244ms, Average = 243ms C:\>
Falha de log-in SSH como abaixo (saída putty):
Cause
No guia do usuário do OS9, podemos encontrar a resposta e a solução para o problema.
Observe abaixo a diferença para vrf no OS9:
1).
2).
O primeiro comando é definir o switch como servidor SSH em um VRF específico ou em um VRF de gerenciamento, ou definir como qualquer para dar suporte a todos os vrf.
Portanto, é necessário definir em qual vrf, o switch fornecerá o serviço ssh para outras pessoas. (o switch é o destino, como os servidores)
O segundo comando é definir qual vrf usado quando você faz ssh do switch, significa que a sessão ssh localiza em qual vrf.
Portanto, ele é usado para swtich-si ao fazer ssh de switch para outros dispositivos. (o switch é iniciador)
Depois de descobrirmos o acima, devemos saber que há um comando perdido:
Qualquer Habilite o acesso ao servidor a partir de qualquer conjunto de ---// VRF para suportar qualquer VRF,
gerenciamento Habilitar servidor no gerenciamento VRF ---// definido para suportar apenas gerenciamento VRF,
Observe abaixo a diferença para vrf no OS9:
1).
"ip ssh server vrf"Configure um servidor SSH em um VRF específico ou em um VRF de gerenciamento.
2).
"ip ssh vrf"Especifique um VRF para uma conexão SSHde saída .
O primeiro comando é definir o switch como servidor SSH em um VRF específico ou em um VRF de gerenciamento, ou definir como qualquer para dar suporte a todos os vrf.
Portanto, é necessário definir em qual vrf, o switch fornecerá o serviço ssh para outras pessoas. (o switch é o destino, como os servidores)
O segundo comando é definir qual vrf usado quando você faz ssh do switch, significa que a sessão ssh localiza em qual vrf.
Portanto, ele é usado para swtich-si ao fazer ssh de switch para outros dispositivos. (o switch é iniciador)
Depois de descobrirmos o acima, devemos saber que há um comando perdido:
OS9(conf)# ip ssh server vrf ?
Qualquer Habilite o acesso ao servidor a partir de qualquer conjunto de ---// VRF para suportar qualquer VRF,
gerenciamento Habilitar servidor no gerenciamento VRF ---// definido para suportar apenas gerenciamento VRF,
OS9(conf)#Essa é a razão pela qual falha ao fazer login switch por ssh depois de definir vrf, configuração de chave perdida.
Resolution
Depois de saber o motivo, podemos corrigi-lo adicionando a seguinte configuração:
OS9(conf)# ip ssh server vrf Any ---// Set Switch para fornecer o serviço SSH em todos os VRF e, em seguida,
login SSH bem-sucedido como abaixo (saída PuTTY):
OS9(conf)# ip ssh server vrf Any ---// Set Switch para fornecer o serviço SSH em todos os VRF e, em seguida,
login SSH bem-sucedido como abaixo (saída PuTTY):
Affected Products
OS9Article Properties
Article Number: 000212627
Article Type: Solution
Last Modified: 05 Apr 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.