Ssh-ratkaisu vrf-hallintaan OS9-kytkimessä
Summary: Tämä on lyhyt ratkaisuopas ssh:lle vrf-hallinnassa OS9-kytkimessä.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Turvallisuussyistä, myös parhaiden käytäntöjen noudattamiseksi, suosittelemme oob-hallintaliittymän
sijoittamista omistettuun hallinta-vrf: ään, mutta jotkut asiakkaat antavat palautetta sen jälkeen, kun tämä muuttuu,
He saavat ssh- tai telnet-virheen yrittäessään etäkirjautua OS9-kytkimeen.
Mutta ennen kuin lisäät johdon vrf: n, kaikki toimivat hyvin (oletuksena vrf), ei yllä olevia ongelmia.
Tärkeimmät vrf-asetukset:
SSH-kirjautumisvirhe kuten alla (putty-lähtö):
sijoittamista omistettuun hallinta-vrf: ään, mutta jotkut asiakkaat antavat palautetta sen jälkeen, kun tämä muuttuu,
He saavat ssh- tai telnet-virheen yrittäessään etäkirjautua OS9-kytkimeen.
Mutta ennen kuin lisäät johdon vrf: n, kaikki toimivat hyvin (oletuksena vrf), ei yllä olevia ongelmia.
Tärkeimmät vrf-asetukset:
OS9# show run vrf ! ip vrf management interface management OS9# OS9# show run int managementethernet 1/1 ! interface ManagementEthernet 1/1 ip address 100.72.22.55/24 no shutdown OS9# OS9# show run management-route ! management route 0.0.0.0/0 100.72.22.1 OS9#Kirjautumistodennukseen liittyvät määritykset:
OS9# show run Current Configuration ... ! Version 9.14(2.11) ...<output omitted>... ! username dell password dell privilege 15 role sysadmin ! aaa authentication login test local none ! ip ssh server enable ! line vty 0 9 login authentication test ! ...<output omitted>...Ping on hyvä:
C:\>ping 100.72.22.55 Pinging 100.72.22.55 with 32 bytes of data: Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=243ms TTL=238 Ping statistics for 100.72.22.55: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 243ms, Maximum = 244ms, Average = 243ms C:\>
SSH-kirjautumisvirhe kuten alla (putty-lähtö):
Cause
OS9-käyttöoppaasta voimme löytää vastauksen ja ratkaisun ongelmaan.
Alla oleva ero vrf: lle OS9: ssä:
1)
2)
Ensimmäinen komento on asettaa kytkin ssh-palvelimeksi tietyssä VRF:ssä tai hallinnan VRF:ssä tai asettaa mikä tahansa niin, että se tukee kaikkia vrf-toimintoja.
Joten se on määrittää, missä vrf: ssä kytkin tarjoaa ssh-palvelua muille. (kytkin on kohde, kuten palvelimet)
Toinen komento on määrittää, mitä vrf: ää käytetään, kun teet ssh: n kytkimestä, tarkoittaa, että ssh-istunto etsii missä vrf.
Joten sitä käytetään swtich-itse, kun teet ssh: ta kytkimestä muihin laitteisiin. (kytkin on käynnistäjä)
Kun olemme selvittäneet yllä olevan, meidän pitäisi tietää, että yksi komento on kadonnut:
Mitään Salli palvelimen käyttö mistä tahansa VRF: n --- / -asetuksesta, joka tukee mitä tahansa vrf: ää,
hallintaa Ota palvelin käyttöön hallinnassa VRF ---// asetettu tukemaan vain vrf-hallintaa,
Alla oleva ero vrf: lle OS9: ssä:
1)
"ip ssh server vrf"SSH-palvelimen määrittäminen joko tiettyyn VRF:ään tai hallinta-VRF:ään.
2)
"ip ssh vrf"Määritä VRFlähteville SSH-yhteyksille.
Ensimmäinen komento on asettaa kytkin ssh-palvelimeksi tietyssä VRF:ssä tai hallinnan VRF:ssä tai asettaa mikä tahansa niin, että se tukee kaikkia vrf-toimintoja.
Joten se on määrittää, missä vrf: ssä kytkin tarjoaa ssh-palvelua muille. (kytkin on kohde, kuten palvelimet)
Toinen komento on määrittää, mitä vrf: ää käytetään, kun teet ssh: n kytkimestä, tarkoittaa, että ssh-istunto etsii missä vrf.
Joten sitä käytetään swtich-itse, kun teet ssh: ta kytkimestä muihin laitteisiin. (kytkin on käynnistäjä)
Kun olemme selvittäneet yllä olevan, meidän pitäisi tietää, että yksi komento on kadonnut:
OS9(conf)# ip ssh server vrf ?
Mitään Salli palvelimen käyttö mistä tahansa VRF: n --- / -asetuksesta, joka tukee mitä tahansa vrf: ää,
hallintaa Ota palvelin käyttöön hallinnassa VRF ---// asetettu tukemaan vain vrf-hallintaa,
OS9(conf)#Tästä syystä kirjautuminen epäonnistuu kytkimessä ssh: lla vrf: n asettamisen jälkeen, avaimen kokoonpano menetetään.
Resolution
Kun tiedämme syyn, voimme korjata sen lisäämällä seuraavan kokoonpanon:
OS9(conf)# ip ssh-palvelin vrf mikä tahansa ---// aseta kytkin tarjoamaan ssh-palvelua kaikissa vrf:issä,
Sitten SSH-kirjautuminen onnistui alla kuvatulla tavalla (putty-lähtö):
OS9(conf)# ip ssh-palvelin vrf mikä tahansa ---// aseta kytkin tarjoamaan ssh-palvelua kaikissa vrf:issä,
Sitten SSH-kirjautuminen onnistui alla kuvatulla tavalla (putty-lähtö):
Affected Products
OS9Article Properties
Article Number: 000212627
Article Type: Solution
Last Modified: 05 Apr 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.