Рішення для ssh для управління vrf в комутаторі OS9
Summary: Це короткий посібник із вирішення проблеми ssh у керуванні vrf у комутаторі OS9.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
З міркувань безпеки, а також для відповідності найкращій практиці, ми пропонуємо помістити інтерфейс
керування oob у спеціальний vrf керування, але деякі відгуки клієнтів після внесення цих змін
Вони отримують збій ssh або telnet під час спроби віддаленого входу в комутатор OS9.
Але, до додавання управління vrf, все працює нормально(За замовчуванням vrf), перерахованих вище проблем немає.
Основні налаштування vrf:
Помилка входу в систему SSH, як показано нижче (вихід putty):
керування oob у спеціальний vrf керування, але деякі відгуки клієнтів після внесення цих змін
Вони отримують збій ssh або telnet під час спроби віддаленого входу в комутатор OS9.
Але, до додавання управління vrf, все працює нормально(За замовчуванням vrf), перерахованих вище проблем немає.
Основні налаштування vrf:
OS9# show run vrf ! ip vrf management interface management OS9# OS9# show run int managementethernet 1/1 ! interface ManagementEthernet 1/1 ip address 100.72.22.55/24 no shutdown OS9# OS9# show run management-route ! management route 0.0.0.0/0 100.72.22.1 OS9#Конфігурації, пов'язані з автентифікацією входу:
OS9# show run Current Configuration ... ! Version 9.14(2.11) ...<output omitted>... ! username dell password dell privilege 15 role sysadmin ! aaa authentication login test local none ! ip ssh server enable ! line vty 0 9 login authentication test ! ...<output omitted>...Пінг підійде:
C:\>ping 100.72.22.55 Pinging 100.72.22.55 with 32 bytes of data: Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=243ms TTL=238 Ping statistics for 100.72.22.55: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 243ms, Maximum = 244ms, Average = 243ms C:\>
Помилка входу в систему SSH, як показано нижче (вихід putty):
Cause
У посібнику користувача OS9 ми можемо знайти відповідь і рішення проблеми.
Зверніть увагу на різницю для vrf в OS9 :
1).
2).
Першою командою є встановлення switch як сервера ssh у певному VRF або керуючому VRF, або встановлення будь-якого значення для підтримки всіх vrf.
Отже, це для того, щоб встановити, в якому vrf, перемикач надаватиме послуги ssh іншим. (switch є цільовим, як і сервери)
Друга команда полягає у встановленні того, який vrf використовується під час виконання ssh з switch, означає, що сеанс ssh знаходиться, у якому vrf.
Таким чином, він використовується для swtich-yourself, коли виконує ssh з перемикання на інші пристрої. (перемикач є ініціатором)
Після того, як ми розберемося з вищесказаним, ми повинні знати, що одна команда втрачена:
будь-який Увімкнути доступ до сервера з будь-якого VRF ---// встановити підтримку будь-якого vrf,
керування Увімкнути сервер в управлінні VRF ---// встановлено на підтримку лише керування vrf,
Зверніть увагу на різницю для vrf в OS9 :
1).
"ip ssh server vrf"Налаштуйте SSH-сервер на певній VRF або керуючій VRF.
2).
"ip ssh vrf"Укажіть VRF длявихідних з'єднань SSH.
Першою командою є встановлення switch як сервера ssh у певному VRF або керуючому VRF, або встановлення будь-якого значення для підтримки всіх vrf.
Отже, це для того, щоб встановити, в якому vrf, перемикач надаватиме послуги ssh іншим. (switch є цільовим, як і сервери)
Друга команда полягає у встановленні того, який vrf використовується під час виконання ssh з switch, означає, що сеанс ssh знаходиться, у якому vrf.
Таким чином, він використовується для swtich-yourself, коли виконує ssh з перемикання на інші пристрої. (перемикач є ініціатором)
Після того, як ми розберемося з вищесказаним, ми повинні знати, що одна команда втрачена:
OS9(conf)# ip ssh server vrf ?
будь-який Увімкнути доступ до сервера з будь-якого VRF ---// встановити підтримку будь-якого vrf,
керування Увімкнути сервер в управлінні VRF ---// встановлено на підтримку лише керування vrf,
OS9(conf)#Ось чому не вдається увійти в систему перемикач по ssh після встановлення vrf, конфігурація ключа втрачається.
Resolution
Дізнавшись причину, ми можемо виправити її, додавши наступну конфігурацію:
OS9(conf)# ip ssh server vrf будь-який ---// встановити перемикач для надання служби ssh у всіх vrf, Тоді, вхід SSH успішний,
як показано нижче (вихід putty):
OS9(conf)# ip ssh server vrf будь-який ---// встановити перемикач для надання служби ssh у всіх vrf, Тоді, вхід SSH успішний,
як показано нижче (вихід putty):
Affected Products
OS9Article Properties
Article Number: 000212627
Article Type: Solution
Last Modified: 05 Apr 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.