Solución a ssh para la administración de vrf en un switch OS9
Summary: Esta es una breve guía de solución para ssh en la administración de vrf en el switch OS9.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Por motivos de seguridad, también para que coincidan con las prácticas recomendadas, sugerimos poner la interfaz
de administración oob en el vrf de administración dedicado, pero algunos comentarios de los clientes después de hacer esos cambios,
obtienen una falla de ssh o telnet mientras intentan iniciar sesión remotamente en el switch OS9.
Pero, antes de agregar el vrf de administración, todo funciona bien (en vrf predeterminado), no hay problemas anteriores.
Ajustes clave de vrf:
Error de inicio de sesión en SSH como se muestra a continuación (salida de putty):
de administración oob en el vrf de administración dedicado, pero algunos comentarios de los clientes después de hacer esos cambios,
obtienen una falla de ssh o telnet mientras intentan iniciar sesión remotamente en el switch OS9.
Pero, antes de agregar el vrf de administración, todo funciona bien (en vrf predeterminado), no hay problemas anteriores.
Ajustes clave de vrf:
OS9# show run vrf ! ip vrf management interface management OS9# OS9# show run int managementethernet 1/1 ! interface ManagementEthernet 1/1 ip address 100.72.22.55/24 no shutdown OS9# OS9# show run management-route ! management route 0.0.0.0/0 100.72.22.1 OS9#Configuraciones relacionadas con la autenticación de inicio de sesión:
OS9# show run Current Configuration ... ! Version 9.14(2.11) ...<output omitted>... ! username dell password dell privilege 15 role sysadmin ! aaa authentication login test local none ! ip ssh server enable ! line vty 0 9 login authentication test ! ...<output omitted>...El ping está bien:
C:\>ping 100.72.22.55 Pinging 100.72.22.55 with 32 bytes of data: Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=243ms TTL=238 Ping statistics for 100.72.22.55: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 243ms, Maximum = 244ms, Average = 243ms C:\>
Error de inicio de sesión en SSH como se muestra a continuación (salida de putty):
Cause
En la guía del usuario de OS9, podemos encontrar la respuesta y la solución al problema.
Observe la siguiente diferencia para vrf en OS9:
1).
2).
El primer comando es configurar switch como servidor ssh en un VRF específico o un VRF de administración, o configurarlo en cualquiera para admitir todos los vrf.
Por lo tanto, es para establecer en qué vrf, el switch proporcionará el servicio ssh a otros. (el switch es el objetivo, como los servidores)
El segundo comando es configurar qué vrf utilizado cuando realiza ssh desde el switch, lo que significa que la sesión de ssh localiza en qué vrf.
Por lo tanto, se usa para el cambio en sí mismo cuando se realiza ssh desde el switch a otros dispositivos. (el switch es iniciador)
Después de resolver lo anterior, debemos saber que hay un comando perdido:
Cualquier Habilitar el acceso al servidor desde cualquier VRF ---// configurado para admitir cualquier vrf,
administración Habilitar servidor en administración VRF ---// configurado para admitir solo la administración de vrf,
Observe la siguiente diferencia para vrf en OS9:
1).
"ip ssh server vrf"Configure un servidor SSH en un VRF específico o en un VRF de administración.
2).
"ip ssh vrf"Especifique un VRF para las conexiones SSHsalientes .
El primer comando es configurar switch como servidor ssh en un VRF específico o un VRF de administración, o configurarlo en cualquiera para admitir todos los vrf.
Por lo tanto, es para establecer en qué vrf, el switch proporcionará el servicio ssh a otros. (el switch es el objetivo, como los servidores)
El segundo comando es configurar qué vrf utilizado cuando realiza ssh desde el switch, lo que significa que la sesión de ssh localiza en qué vrf.
Por lo tanto, se usa para el cambio en sí mismo cuando se realiza ssh desde el switch a otros dispositivos. (el switch es iniciador)
Después de resolver lo anterior, debemos saber que hay un comando perdido:
OS9(conf)# ip ssh server vrf ?
Cualquier Habilitar el acceso al servidor desde cualquier VRF ---// configurado para admitir cualquier vrf,
administración Habilitar servidor en administración VRF ---// configurado para admitir solo la administración de vrf,
OS9(conf)#Esa es la razón por la que no se puede iniciar sesión en el switch por ssh después de configurar vrf, se perdió la configuración de la clave.
Resolution
Después de conocer el motivo, podemos solucionarlo agregando la siguiente configuración:
OS9(conf)# ip ssh server vrf any ---// configure el switch para proporcionar servicio ssh en todos los vrf;
luego, el inicio de sesión SSH se realizó correctamente como se muestra a continuación (resultado de putty):
OS9(conf)# ip ssh server vrf any ---// configure el switch para proporcionar servicio ssh en todos los vrf;
luego, el inicio de sesión SSH se realizó correctamente como se muestra a continuación (resultado de putty):
Affected Products
OS9Article Properties
Article Number: 000212627
Article Type: Solution
Last Modified: 05 Apr 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.