OS9 anahtarında vrf yönetimi için ssh çözümü
Summary: Bu, OS9 anahtarında vrf yönetiminde ssh için kısa bir çözüm kılavuzudur.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Güvenlik nedenleriyle, ayrıca en iyi uygulamayı eşleştirmek için, oob yönetim arayüzünü
özel yönetim vrf'sine koymanızı öneririz, ancak bazı müşteriler bu değişiklikleri yaptıktan sonra geri bildirimde bulunurlar,
OS9 anahtarında uzaktan oturum açmayı denerken ssh veya telnet hatası alırlar.
Ancak, yönetim vrf'sini eklemeden önce, hepsi iyi çalışıyor (varsayılan vrf'de), yukarıdaki sorun yok.
Anahtar vrf ayarları:
SSH oturum açma hatası aşağıdaki gibi (putty çıktısı):
özel yönetim vrf'sine koymanızı öneririz, ancak bazı müşteriler bu değişiklikleri yaptıktan sonra geri bildirimde bulunurlar,
OS9 anahtarında uzaktan oturum açmayı denerken ssh veya telnet hatası alırlar.
Ancak, yönetim vrf'sini eklemeden önce, hepsi iyi çalışıyor (varsayılan vrf'de), yukarıdaki sorun yok.
Anahtar vrf ayarları:
OS9# show run vrf ! ip vrf management interface management OS9# OS9# show run int managementethernet 1/1 ! interface ManagementEthernet 1/1 ip address 100.72.22.55/24 no shutdown OS9# OS9# show run management-route ! management route 0.0.0.0/0 100.72.22.1 OS9#Oturum Açma Kimlik Doğrulaması ile ilgili yapılandırmalar:
OS9# show run Current Configuration ... ! Version 9.14(2.11) ...<output omitted>... ! username dell password dell privilege 15 role sysadmin ! aaa authentication login test local none ! ip ssh server enable ! line vty 0 9 login authentication test ! ...<output omitted>...Ping gayet iyi:
C:\>ping 100.72.22.55 Pinging 100.72.22.55 with 32 bytes of data: Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=243ms TTL=238 Ping statistics for 100.72.22.55: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 243ms, Maximum = 244ms, Average = 243ms C:\>
SSH oturum açma hatası aşağıdaki gibi (putty çıktısı):
Cause
OS9 kullanım kılavuzundan sorunun cevabını ve çözümünü bulabiliriz.
OS9'da vrf için aşağıdaki farka dikkat edin:
1).
2).
İlk komut, anahtarı belirli bir VRF'de veya bir yönetim VRF'sinde ssh sunucusu olarak ayarlamak veya tüm vrf'leri desteklemek için herhangi birine ayarlamaktır.
Yani hangi vrf'de, switch'in diğerlerine ssh hizmeti vereceğini ayarlamaktır. (anahtar, sunucular gibi hedeftir)
İkinci komut, anahtardan ssh yaptığınızda hangi vrf'nin kullanılacağını ayarlamaktır, yani ssh oturumu vrf'nin içinde bulunduğu anlamına gelir.
Bu nedenle, anahtardan diğer cihazlara ssh yaparken swtich-self için kullanılır. (anahtar başlatıcıdır)
Yukarıdakileri çözdükten sonra, bir komutun kaybolduğunu bilmeliyiz:
herhangi bir Herhangi bir VRF ---// herhangi bir vrf'yi desteklemek için ayarlanmış herhangi bir VRF'den sunucu erişimini etkinleştirin,
yönetim Yönetim VRF'sinde sunucuyu etkinleştirin ---// yalnızca vrf yönetimini destekleyecek şekilde ayarlayın,
OS9'da vrf için aşağıdaki farka dikkat edin:
1).
"ip ssh server vrf"Belirli bir VRF veya yönetim VRF'si üzerinde bir SSH sunucusu yapılandırın.
2).
"ip ssh vrf"Giden SSH bağlantıları için bir VRF belirtin.
İlk komut, anahtarı belirli bir VRF'de veya bir yönetim VRF'sinde ssh sunucusu olarak ayarlamak veya tüm vrf'leri desteklemek için herhangi birine ayarlamaktır.
Yani hangi vrf'de, switch'in diğerlerine ssh hizmeti vereceğini ayarlamaktır. (anahtar, sunucular gibi hedeftir)
İkinci komut, anahtardan ssh yaptığınızda hangi vrf'nin kullanılacağını ayarlamaktır, yani ssh oturumu vrf'nin içinde bulunduğu anlamına gelir.
Bu nedenle, anahtardan diğer cihazlara ssh yaparken swtich-self için kullanılır. (anahtar başlatıcıdır)
Yukarıdakileri çözdükten sonra, bir komutun kaybolduğunu bilmeliyiz:
OS9(conf)# ip ssh server vrf ?
herhangi bir Herhangi bir VRF ---// herhangi bir vrf'yi desteklemek için ayarlanmış herhangi bir VRF'den sunucu erişimini etkinleştirin,
yönetim Yönetim VRF'sinde sunucuyu etkinleştirin ---// yalnızca vrf yönetimini destekleyecek şekilde ayarlayın,
OS9(conf)#Bu nedenle, vrf ayarlandıktan sonra ssh ile anahtarda oturum açılamaması, anahtar yapılandırması kayboldu.
Resolution
Sebebini öğrendikten sonra, aşağıdaki yapılandırmayı ekleyerek düzeltebiliriz:
OS9(conf)# ip ssh server vrf any ---// anahtarı tüm vrf'lerde ssh hizmeti sağlayacak şekilde ayarlayın,
Ardından, SSH girişi aşağıdaki gibi başarılı olur (putty çıktısı):
OS9(conf)# ip ssh server vrf any ---// anahtarı tüm vrf'lerde ssh hizmeti sağlayacak şekilde ayarlayın,
Ardından, SSH girişi aşağıdaki gibi başarılı olur (putty çıktısı):
Affected Products
OS9Article Properties
Article Number: 000212627
Article Type: Solution
Last Modified: 05 Apr 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.