Rozwiązanie ssh do zarządzania vrf w przełączniku OS9
Summary: Jest to krótki przewodnik po rozwiązaniu ssh w zarządzaniu vrf w przełączniku OS9.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Ze względów bezpieczeństwa, również w celu dopasowania do najlepszych praktyk, sugerujemy umieszczenie interfejsu
zarządzania oob w dedykowanym vrf zarządzania, ale niektóre opinie klientów po wykonaniu tej czynności zmieniają się,
otrzymują błąd ssh lub telnet podczas próby zdalnego logowania do przełącznika OS9.
Ale przed dodaniem vrf zarządzania wszystko działa dobrze (w domyślnym vrf), bez powyższych problemów.
Najważniejsze ustawienia VRF:
Błąd logowania SSH jak poniżej (wyjście putty):
zarządzania oob w dedykowanym vrf zarządzania, ale niektóre opinie klientów po wykonaniu tej czynności zmieniają się,
otrzymują błąd ssh lub telnet podczas próby zdalnego logowania do przełącznika OS9.
Ale przed dodaniem vrf zarządzania wszystko działa dobrze (w domyślnym vrf), bez powyższych problemów.
Najważniejsze ustawienia VRF:
OS9# show run vrf ! ip vrf management interface management OS9# OS9# show run int managementethernet 1/1 ! interface ManagementEthernet 1/1 ip address 100.72.22.55/24 no shutdown OS9# OS9# show run management-route ! management route 0.0.0.0/0 100.72.22.1 OS9#Konfiguracje związane z uwierzytelnianiem logowania:
OS9# show run Current Configuration ... ! Version 9.14(2.11) ...<output omitted>... ! username dell password dell privilege 15 role sysadmin ! aaa authentication login test local none ! ip ssh server enable ! line vty 0 9 login authentication test ! ...<output omitted>...Ping jest w porządku:
C:\>ping 100.72.22.55 Pinging 100.72.22.55 with 32 bytes of data: Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=243ms TTL=238 Ping statistics for 100.72.22.55: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 243ms, Maximum = 244ms, Average = 243ms C:\>
Błąd logowania SSH jak poniżej (wyjście putty):
Cause
W podręczniku użytkownika OS9 możemy znaleźć odpowiedź i rozwiązanie problemu.
Zwróć uwagę na poniższą różnicę dla vrf w OS9:
1).
2).
Pierwszym poleceniem jest ustawienie przełącznika jako serwera ssh w określonym VRF lub zarządzania VRF lub ustawienie dowolnej w celu obsługi wszystkich vrf.
Chodzi więc o ustawienie w którym vrf, przełącznik będzie świadczył usługę ssh innym. (przełącznik jest obiektem docelowym, podobnie jak serwery)
Drugim poleceniem jest ustawienie, które vrf jest używane podczas wykonywania ssh z przełącznika, co oznacza, że sesja ssh lokalizuje w którym vrf.
Jest więc używany do przełączania się podczas wykonywania ssh z przełącznika do innych urządzeń. (przełącznik jest inicjatorem)
Po ustaleniu powyższego powinniśmy wiedzieć, że utracono jedno polecenie:
Wszelki Włącz dostęp do serwera z dowolnego VRF ---// ustawionego tak, aby obsługiwał dowolny vrf, zarządzanie Włącz serwer w zarządzaniu VRF ---// ustaw tak,
aby obsługiwał tylko zarządzanie vrf,
Zwróć uwagę na poniższą różnicę dla vrf w OS9:
1).
"ip ssh server vrf"Skonfiguruj serwer SSH na określonym VRF lub zarządzaniu VRF.
2).
"ip ssh vrf"Określ VRF dlawychodzących połączeń SSH.
Pierwszym poleceniem jest ustawienie przełącznika jako serwera ssh w określonym VRF lub zarządzania VRF lub ustawienie dowolnej w celu obsługi wszystkich vrf.
Chodzi więc o ustawienie w którym vrf, przełącznik będzie świadczył usługę ssh innym. (przełącznik jest obiektem docelowym, podobnie jak serwery)
Drugim poleceniem jest ustawienie, które vrf jest używane podczas wykonywania ssh z przełącznika, co oznacza, że sesja ssh lokalizuje w którym vrf.
Jest więc używany do przełączania się podczas wykonywania ssh z przełącznika do innych urządzeń. (przełącznik jest inicjatorem)
Po ustaleniu powyższego powinniśmy wiedzieć, że utracono jedno polecenie:
OS9(conf)# ip ssh server vrf ?
Wszelki Włącz dostęp do serwera z dowolnego VRF ---// ustawionego tak, aby obsługiwał dowolny vrf, zarządzanie Włącz serwer w zarządzaniu VRF ---// ustaw tak,
aby obsługiwał tylko zarządzanie vrf,
OS9(conf)#To jest powód, dla którego nie można zalogować się do przełącznika przez ssh po ustawieniu vrf, konfiguracja klucza została utracona.
Resolution
Po poznaniu przyczyny możemy to naprawić, dodając następującą konfigurację:
OS9(conf)# ip ssh server vrf dowolny ---// ustaw przełącznik w celu świadczenia usługi ssh we wszystkich vrf,
Następnie logowanie przez SSH powiodło się, jak poniżej (dane wyjściowe putty):
OS9(conf)# ip ssh server vrf dowolny ---// ustaw przełącznik w celu świadczenia usługi ssh we wszystkich vrf,
Następnie logowanie przez SSH powiodło się, jak poniżej (dane wyjściowe putty):
Affected Products
OS9Article Properties
Article Number: 000212627
Article Type: Solution
Last Modified: 05 Apr 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.