OS9 交換器中用於 vrf 管理的 ssh 解決方案
Summary: 這是 OS9 交換器的 vrf 管理中的 ssh 簡要解決方案指南。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
出於安全性考量,同樣為了符合最佳實務,我們建議將 OOB 管理介面
放入專用的管理 vrf,但有些客戶在進行變更後回饋,在嘗試遠端登入 OS9 交換器時,
出現 SSH 或 telnet 故障。
但是,在添加管理 vrf 之前,所有工作正常(在預設 vrf 中),沒有上述問題。
金鑰 vrf 設定:
SSH 登入失敗,如下所示 (putty 輸出):
放入專用的管理 vrf,但有些客戶在進行變更後回饋,在嘗試遠端登入 OS9 交換器時,
出現 SSH 或 telnet 故障。
但是,在添加管理 vrf 之前,所有工作正常(在預設 vrf 中),沒有上述問題。
金鑰 vrf 設定:
OS9# show run vrf ! ip vrf management interface management OS9# OS9# show run int managementethernet 1/1 ! interface ManagementEthernet 1/1 ip address 100.72.22.55/24 no shutdown OS9# OS9# show run management-route ! management route 0.0.0.0/0 100.72.22.1 OS9#登入認證相關組態:
OS9# show run Current Configuration ... ! Version 9.14(2.11) ...<output omitted>... ! username dell password dell privilege 15 role sysadmin ! aaa authentication login test local none ! ip ssh server enable ! line vty 0 9 login authentication test ! ...<output omitted>...Ping 沒問題:
C:\>ping 100.72.22.55 Pinging 100.72.22.55 with 32 bytes of data: Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=243ms TTL=238 Ping statistics for 100.72.22.55: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 243ms, Maximum = 244ms, Average = 243ms C:\>
SSH 登入失敗,如下所示 (putty 輸出):
Cause
從 OS9 使用者指南中,我們可以找到問題的答案和解決方案。
注意以下 OS9 中的 vrf 差異:
1).
2).
第一個命令是在特定 VRF 或管理 VRF 中將交換器設為 ssh 伺服器,或設為 any 以支援所有 vrf。
因此,它設置在哪個vrf中,交換機將為其他人提供ssh服務。(交換器是目標,就像伺服器一樣)
第二個命令是從交換器執行 ssh 時設定使用的 vrf,表示 ssh 工作階段會在其中尋找哪個 vrf。
因此,當從交換機到其他設備進行 ssh 時,它用於 swtich-本身。(交換器為啟動器)
弄清楚以上情況后,我們應該知道丟失了一個命令:
任何 允許從任何 VRF 訪問伺服器 ---// 設置為支援任何 VRF,
管理 啟用管理中的伺服器 VRF ---// 設置為僅支援 vrf 管理,
注意以下 OS9 中的 vrf 差異:
1).
"ip ssh server vrf"在特定 VRF 或管理 VRF 上設定 SSH 伺服器 。
2).
"ip ssh vrf"指定傳出 SSH 連線的 VRF。
第一個命令是在特定 VRF 或管理 VRF 中將交換器設為 ssh 伺服器,或設為 any 以支援所有 vrf。
因此,它設置在哪個vrf中,交換機將為其他人提供ssh服務。(交換器是目標,就像伺服器一樣)
第二個命令是從交換器執行 ssh 時設定使用的 vrf,表示 ssh 工作階段會在其中尋找哪個 vrf。
因此,當從交換機到其他設備進行 ssh 時,它用於 swtich-本身。(交換器為啟動器)
弄清楚以上情況后,我們應該知道丟失了一個命令:
OS9(conf)# ip ssh server vrf ?
任何 允許從任何 VRF 訪問伺服器 ---// 設置為支援任何 VRF,
管理 啟用管理中的伺服器 VRF ---// 設置為僅支援 vrf 管理,
OS9(conf)#這也是為什麼在設定 vrf 後無法透過 ssh 登入交換器,金鑰組態遺失的原因。
Resolution
知道原因后,我們可以通過添加以下配置來修復它:
OS9(conf)# ip ssh server vrf any ---// 設定交換器以在所有 vrf 中提供 SSH 服務,
然後 SSH 登入成功,如下所示 (putty 輸出):
OS9(conf)# ip ssh server vrf any ---// 設定交換器以在所有 vrf 中提供 SSH 服務,
然後 SSH 登入成功,如下所示 (putty 輸出):
Affected Products
OS9Article Properties
Article Number: 000212627
Article Type: Solution
Last Modified: 05 Apr 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.