Soluzione per SSH per la gestione vrf nello switch OS9
Summary: Questa è una breve guida alla soluzione per ssh nella gestione vrf nello switch OS9.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Per motivi di sicurezza, anche per soddisfare le best practice, suggeriamo di inserire l'interfaccia
di gestione oob nel vrf di gestione dedicato, ma il feedback di alcuni clienti dopo averlo fatto cambia,
ottengono un errore ssh o telnet durante il tentativo di accesso remoto allo switch OS9.
Ma, prima di aggiungere il vrf di gestione, tutto funziona correttamente (nel vrf predefinito), nessun problema sopra.
Impostazioni vrf principali:
Errore di accesso SSH come di seguito (output PuTTY):
di gestione oob nel vrf di gestione dedicato, ma il feedback di alcuni clienti dopo averlo fatto cambia,
ottengono un errore ssh o telnet durante il tentativo di accesso remoto allo switch OS9.
Ma, prima di aggiungere il vrf di gestione, tutto funziona correttamente (nel vrf predefinito), nessun problema sopra.
Impostazioni vrf principali:
OS9# show run vrf ! ip vrf management interface management OS9# OS9# show run int managementethernet 1/1 ! interface ManagementEthernet 1/1 ip address 100.72.22.55/24 no shutdown OS9# OS9# show run management-route ! management route 0.0.0.0/0 100.72.22.1 OS9#Configurazioni correlate all'autenticazione di accesso:
OS9# show run Current Configuration ... ! Version 9.14(2.11) ...<output omitted>... ! username dell password dell privilege 15 role sysadmin ! aaa authentication login test local none ! ip ssh server enable ! line vty 0 9 login authentication test ! ...<output omitted>...Il ping va bene:
C:\>ping 100.72.22.55 Pinging 100.72.22.55 with 32 bytes of data: Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=243ms TTL=238 Ping statistics for 100.72.22.55: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 243ms, Maximum = 244ms, Average = 243ms C:\>
Errore di accesso SSH come di seguito (output PuTTY):
Cause
Dalla guida utente di OS9, possiamo trovare la risposta e la soluzione al problema.
Notare la differenza di seguito per vrf in OS9:
1).
2).
Il primo comando consiste nell'impostare lo switch come server ssh in un VRF specifico o in un VRF di gestione o impostarlo su any per supportare tutti i vrf.
Quindi è per impostare in quale vrf, lo switch fornirà il servizio ssh agli altri. (lo switch è la destinazione, come i server)
Il secondo comando consiste nell'impostare quale vrf utilizzato quando si esegue ssh dallo switch, ovvero la sessione ssh individua in quale vrf.
Quindi è usato per swtich-se stesso quando si fa ssh da switch ad altri dispositivi. (lo switch è initiator)
Dopo aver capito quanto sopra, dovremmo sapere che c'è un comando perso:
Qualsiasi Enable server access from any VRF ---// set to support any vrf,
management Enable server in management VRF ---// set to support vrf management,
Notare la differenza di seguito per vrf in OS9:
1).
"ip ssh server vrf"Configurare un server SSH su un VRF specifico o un VRF di gestione.
2).
"ip ssh vrf"Specificare un VRF per le connessioni SSHin uscita .
Il primo comando consiste nell'impostare lo switch come server ssh in un VRF specifico o in un VRF di gestione o impostarlo su any per supportare tutti i vrf.
Quindi è per impostare in quale vrf, lo switch fornirà il servizio ssh agli altri. (lo switch è la destinazione, come i server)
Il secondo comando consiste nell'impostare quale vrf utilizzato quando si esegue ssh dallo switch, ovvero la sessione ssh individua in quale vrf.
Quindi è usato per swtich-se stesso quando si fa ssh da switch ad altri dispositivi. (lo switch è initiator)
Dopo aver capito quanto sopra, dovremmo sapere che c'è un comando perso:
OS9(conf)# ip ssh server vrf ?
Qualsiasi Enable server access from any VRF ---// set to support any vrf,
management Enable server in management VRF ---// set to support vrf management,
OS9(conf)#Questo è il motivo per cui non è possibile accedere allo switch tramite ssh dopo aver impostato vrf, la configurazione della chiave è stata persa.
Resolution
Dopo aver conosciuto il motivo, possiamo risolverlo aggiungendo la seguente configurazione:
OS9(conf)# ip ssh server vrf qualsiasi ---// impostare lo switch per fornire il servizio ssh in tutti i vrf,
Quindi, l'accesso SSH è riuscito come di seguito (output putty):
OS9(conf)# ip ssh server vrf qualsiasi ---// impostare lo switch per fornire il servizio ssh in tutti i vrf,
Quindi, l'accesso SSH è riuscito come di seguito (output putty):
Affected Products
OS9Article Properties
Article Number: 000212627
Article Type: Solution
Last Modified: 05 Apr 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.