Lösung für SSH für VRF-Management im OS9-Switch
Summary: Dies ist ein kurzes Lösungshandbuch für SSH in der VRF-Verwaltung im OS9-Switch.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Aus Sicherheitsgründen, auch um Best Practices zu entsprechen, empfehlen wir, die OOB-Managementschnittstelle
in die dedizierte Management-VRF zu integrieren, aber einige Kunden geben nach dieser Änderung Rückmeldungen einen SSH- oder Telnet-Fehler beim Versuch,
sich remote beim OS9-Switch anzumelden.
Aber bevor Sie die Management-VRF hinzufügen, funktioniert alles einwandfrei (in der Standard-VRF), keine oben genannten Probleme.
Wichtige VRF-Einstellungen:
SSH-Anmeldefehler wie folgt (PuTTY-Ausgabe):
in die dedizierte Management-VRF zu integrieren, aber einige Kunden geben nach dieser Änderung Rückmeldungen einen SSH- oder Telnet-Fehler beim Versuch,
sich remote beim OS9-Switch anzumelden.
Aber bevor Sie die Management-VRF hinzufügen, funktioniert alles einwandfrei (in der Standard-VRF), keine oben genannten Probleme.
Wichtige VRF-Einstellungen:
OS9# show run vrf ! ip vrf management interface management OS9# OS9# show run int managementethernet 1/1 ! interface ManagementEthernet 1/1 ip address 100.72.22.55/24 no shutdown OS9# OS9# show run management-route ! management route 0.0.0.0/0 100.72.22.1 OS9#Konfigurationen im Zusammenhang mit der Anmeldeauthentifizierung:
OS9# show run Current Configuration ... ! Version 9.14(2.11) ...<output omitted>... ! username dell password dell privilege 15 role sysadmin ! aaa authentication login test local none ! ip ssh server enable ! line vty 0 9 login authentication test ! ...<output omitted>...Ping ist in Ordnung:
C:\>ping 100.72.22.55 Pinging 100.72.22.55 with 32 bytes of data: Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=243ms TTL=238 Ping statistics for 100.72.22.55: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 243ms, Maximum = 244ms, Average = 243ms C:\>
SSH-Anmeldefehler wie folgt (PuTTY-Ausgabe):
Cause
Im OS9-Benutzerhandbuch finden wir die Antwort und Lösung für das Problem.
Beachten Sie den folgenden Unterschied für VRF in OS9:
1).
2).
Mit dem ersten Befehl wird der Switch als SSH-Server in einer bestimmten VRF oder einer Management-VRF festgelegt oder auf eine beliebige festgelegt, um alle VRFs zu unterstützen.
Es geht also darum, festzulegen, in welchem VRF der Switch SSH-Service für andere bereitstellen soll. (Switch ist das Ziel, wie Server)
Mit dem zweiten Befehl wird festgelegt, welche VRF beim Ausführen von SSH über den Switch verwendet wurde. Das bedeutet, dass die SSH-Sitzung in welcher VRF gefunden wird.
Es wird also für den Wechsel selbst verwendet, wenn SSH vom Switch zu anderen Geräten ausgeführt wird. (Schalter ist Initiator)
Nachdem wir das oben Gesagte herausgefunden haben, sollten wir wissen, dass ein Befehl verloren gegangen ist:
jegliche Aktivieren des Serverzugriffs von jedem VRF ---// für die Unterstützung aller VRFs festlegen,
Management Aktivieren des Servers in der VRF-Verwaltung --- // nur für die Unterstützung der VRF-Verwaltung,
Beachten Sie den folgenden Unterschied für VRF in OS9:
1).
"ip ssh server vrf"Konfigurieren Sie einen SSH-Server entweder auf einer bestimmten VRF oder auf einer Management-VRF.
2).
"ip ssh vrf"Geben Sie eine VRF fürausgehende SSH-Verbindungen an.
Mit dem ersten Befehl wird der Switch als SSH-Server in einer bestimmten VRF oder einer Management-VRF festgelegt oder auf eine beliebige festgelegt, um alle VRFs zu unterstützen.
Es geht also darum, festzulegen, in welchem VRF der Switch SSH-Service für andere bereitstellen soll. (Switch ist das Ziel, wie Server)
Mit dem zweiten Befehl wird festgelegt, welche VRF beim Ausführen von SSH über den Switch verwendet wurde. Das bedeutet, dass die SSH-Sitzung in welcher VRF gefunden wird.
Es wird also für den Wechsel selbst verwendet, wenn SSH vom Switch zu anderen Geräten ausgeführt wird. (Schalter ist Initiator)
Nachdem wir das oben Gesagte herausgefunden haben, sollten wir wissen, dass ein Befehl verloren gegangen ist:
OS9(conf)# ip ssh server vrf ?
jegliche Aktivieren des Serverzugriffs von jedem VRF ---// für die Unterstützung aller VRFs festlegen,
Management Aktivieren des Servers in der VRF-Verwaltung --- // nur für die Unterstützung der VRF-Verwaltung,
OS9(conf)#Das ist der Grund, warum die Anmeldung des Switches über SSH nach dem Einstellen von VRF fehlschlägt und die Schlüsselkonfiguration verloren geht.
Resolution
Nachdem wir den Grund kennen, können wir das Problem beheben, indem wir die folgende Konfiguration hinzufügen:
OS9(conf)# ip ssh server vrf any ---// legen Sie den Schalter so fest, dass der SSH-Dienst in allen VRF bereitgestellt wird,
dann ist die SSH-Anmeldung wie folgt erfolgreich (PuTTY-Ausgabe):
OS9(conf)# ip ssh server vrf any ---// legen Sie den Schalter so fest, dass der SSH-Dienst in allen VRF bereitgestellt wird,
dann ist die SSH-Anmeldung wie folgt erfolgreich (PuTTY-Ausgabe):
Affected Products
OS9Article Properties
Article Number: 000212627
Article Type: Solution
Last Modified: 05 Apr 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.