Solution de SSH pour la gestion du VRF dans le commutateur OS9
Summary: Il s’agit d’un bref guide de solution pour la gestion SSH dans vrf dans le commutateur OS9.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Pour des raisons de sécurité, également pour respecter les meilleures pratiques, nous suggérons de placer l’interface
de gestion hors bande dans le VRF de gestion dédié, mais les commentaires de certains clients après avoir fait cela changent,
ils obtiennent un échec ssh ou telnet lors de la tentative de connexion à distance au commutateur OS9.
Mais, avant d’ajouter le vrf de gestion, tout fonctionne bien (en vrf par défaut), pas de problèmes ci-dessus.
Paramètres VRF clés :
Échec de la connexion SSH comme indiqué ci-dessous (sortie putty) :
de gestion hors bande dans le VRF de gestion dédié, mais les commentaires de certains clients après avoir fait cela changent,
ils obtiennent un échec ssh ou telnet lors de la tentative de connexion à distance au commutateur OS9.
Mais, avant d’ajouter le vrf de gestion, tout fonctionne bien (en vrf par défaut), pas de problèmes ci-dessus.
Paramètres VRF clés :
OS9# show run vrf ! ip vrf management interface management OS9# OS9# show run int managementethernet 1/1 ! interface ManagementEthernet 1/1 ip address 100.72.22.55/24 no shutdown OS9# OS9# show run management-route ! management route 0.0.0.0/0 100.72.22.1 OS9#Configurations liées à l’authentification de connexion :
OS9# show run Current Configuration ... ! Version 9.14(2.11) ...<output omitted>... ! username dell password dell privilege 15 role sysadmin ! aaa authentication login test local none ! ip ssh server enable ! line vty 0 9 login authentication test ! ...<output omitted>...Le ping fonctionne correctement :
C:\>ping 100.72.22.55 Pinging 100.72.22.55 with 32 bytes of data: Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=243ms TTL=238 Ping statistics for 100.72.22.55: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 243ms, Maximum = 244ms, Average = 243ms C:\>
Échec de la connexion SSH comme indiqué ci-dessous (sortie putty) :
Cause
Dans le guide de l’utilisateur OS9, nous pouvons trouver la réponse et la solution au problème.
Notez la différence ci-dessous pour vrf dans OS9 :
1).
2).
La première commande consiste à définir le commutateur en tant que serveur ssh dans un VRF spécifique ou un VRF de gestion, ou à définir sur any pour prendre en charge tous les VRF.
Il s’agit donc de définir dans quel vrf, le commutateur fournira le service ssh aux autres. (le commutateur est la cible, comme les serveurs)
La deuxième commande consiste à définir le vrf utilisé lorsque vous faites du ssh à partir du commutateur, ce qui signifie que la session ssh localise dans quel vrf.
Il est donc utilisé pour swtich-itself lors de l’exécution de ssh du commutateur vers d’autres périphériques. (le commutateur est l’initiateur)
Une fois que nous avons compris ce qui précède, nous devrions savoir qu’il y a une commande perdue :
Tout Activer l’accès au serveur à partir de n’importe quel ---// VRF configuré pour prendre en charge n’importe quel VRF,
gestion Activer le serveur dans le VRF de gestion ---// défini pour prendre en charge la gestion VRF uniquement,
Notez la différence ci-dessous pour vrf dans OS9 :
1).
"ip ssh server vrf"Configurez un serveur SSH sur un VRF spécifique ou un VRF de gestion.
2).
"ip ssh vrf"Spécifiez un VRF pour les connexions SSHsortantes .
La première commande consiste à définir le commutateur en tant que serveur ssh dans un VRF spécifique ou un VRF de gestion, ou à définir sur any pour prendre en charge tous les VRF.
Il s’agit donc de définir dans quel vrf, le commutateur fournira le service ssh aux autres. (le commutateur est la cible, comme les serveurs)
La deuxième commande consiste à définir le vrf utilisé lorsque vous faites du ssh à partir du commutateur, ce qui signifie que la session ssh localise dans quel vrf.
Il est donc utilisé pour swtich-itself lors de l’exécution de ssh du commutateur vers d’autres périphériques. (le commutateur est l’initiateur)
Une fois que nous avons compris ce qui précède, nous devrions savoir qu’il y a une commande perdue :
OS9(conf)# ip ssh server vrf ?
Tout Activer l’accès au serveur à partir de n’importe quel ---// VRF configuré pour prendre en charge n’importe quel VRF,
gestion Activer le serveur dans le VRF de gestion ---// défini pour prendre en charge la gestion VRF uniquement,
OS9(conf)#C’est la raison pour laquelle impossible de connecter le commutateur par SSH après avoir défini vrf, la configuration de la clé est perdue.
Resolution
Après avoir connu la raison, nous pouvons la corriger en ajoutant la configuration suivante :
OS9(conf)# ip ssh server vrf any ---// set switch to provide ssh service in all vrf,
Then, SSH login successful as below (putty output) :
OS9(conf)# ip ssh server vrf any ---// set switch to provide ssh service in all vrf,
Then, SSH login successful as below (putty output) :
Affected Products
OS9Article Properties
Article Number: 000212627
Article Type: Solution
Last Modified: 05 Apr 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.