Решение для управления ssh для управления VRF в коммутаторе OS9
Summary: Это краткое руководство по решению для ssh в управлении vrf в коммутаторе OS9.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Из соображений безопасности, а также для соответствия передовым практикам, мы рекомендуем поместить интерфейс
управления OOB в специальный VRF для управления, но в некоторых отзывах клиентов после этого изменяется,
они получают ошибку SSH или Telnet при попытке удаленного входа в коммутатор OS9.
Но, до добавления управляющего vrf, все работает нормально (по умолчанию vrf), выше проблем нет.
Основные настройки VRF:
Ошибка входа по протоколу SSH, как показано ниже (вывод PuTTY):
управления OOB в специальный VRF для управления, но в некоторых отзывах клиентов после этого изменяется,
они получают ошибку SSH или Telnet при попытке удаленного входа в коммутатор OS9.
Но, до добавления управляющего vrf, все работает нормально (по умолчанию vrf), выше проблем нет.
Основные настройки VRF:
OS9# show run vrf ! ip vrf management interface management OS9# OS9# show run int managementethernet 1/1 ! interface ManagementEthernet 1/1 ip address 100.72.22.55/24 no shutdown OS9# OS9# show run management-route ! management route 0.0.0.0/0 100.72.22.1 OS9#Конфигурации, связанные с аутентификацией при входе в систему:
OS9# show run Current Configuration ... ! Version 9.14(2.11) ...<output omitted>... ! username dell password dell privilege 15 role sysadmin ! aaa authentication login test local none ! ip ssh server enable ! line vty 0 9 login authentication test ! ...<output omitted>...Пинг в порядке:
C:\>ping 100.72.22.55 Pinging 100.72.22.55 with 32 bytes of data: Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=243ms TTL=238 Ping statistics for 100.72.22.55: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 243ms, Maximum = 244ms, Average = 243ms C:\>
Ошибка входа по протоколу SSH, как показано ниже (вывод PuTTY):
Cause
В руководстве пользователя OS9 мы можем найти ответ и решение проблемы.
Обратите внимание на разницу ниже для vrf в OS9:
1.
2.
Первая команда заключается в том, чтобы установить коммутатор в качестве сервера ssh в определенном VRF или управляющем VRF, или установить любое значение для поддержки всех VRF.
Таким образом, нужно установить, в каком vrf коммутатор будет предоставлять сервис ssh другим. (коммутатор является целевым, как серверы)
Вторая команда заключается в том, чтобы установить, какой vrf используется при использовании ssh от switch, что означает, что сеанс ssh находит в каком vrf.
Таким образом, он используется для swtich-yourself при выполнении ssh с коммутатора на другие устройства. (инициатором является коммутатор)
После того, как мы выясним вышесказанное, мы должны знать, что потеряна одна команда:
Любой Включить доступ к серверу из любого VRF ---// настроен на поддержку любого VRF,
управление Включить сервер в управлении VRF ---// настроено на поддержку только управления VRF,
Обратите внимание на разницу ниже для vrf в OS9:
1.
"ip ssh server vrf"Настройте сервер SSH на определенном VRF или на VRF управления.
2.
"ip ssh vrf"Укажите VRF дляисходящих SSH-соединений.
Первая команда заключается в том, чтобы установить коммутатор в качестве сервера ssh в определенном VRF или управляющем VRF, или установить любое значение для поддержки всех VRF.
Таким образом, нужно установить, в каком vrf коммутатор будет предоставлять сервис ssh другим. (коммутатор является целевым, как серверы)
Вторая команда заключается в том, чтобы установить, какой vrf используется при использовании ssh от switch, что означает, что сеанс ssh находит в каком vrf.
Таким образом, он используется для swtich-yourself при выполнении ssh с коммутатора на другие устройства. (инициатором является коммутатор)
После того, как мы выясним вышесказанное, мы должны знать, что потеряна одна команда:
OS9(conf)# ip ssh server vrf ?
Любой Включить доступ к серверу из любого VRF ---// настроен на поддержку любого VRF,
управление Включить сервер в управлении VRF ---// настроено на поддержку только управления VRF,
OS9(conf)#Вот причина, по которой не удается войти в коммутатор по ssh после настройки vrf, конфигурация ключа потеряна.
Resolution
Узнав причину, мы можем исправить ее, добавив следующую конфигурацию:
OS9(conf)# ip ssh server vrf any ---// установите переключатель на предоставление сервиса SSH во всех VRF, Затем вход в SSH выполнен успешно,
как показано ниже (вывод PuTTY):
OS9(conf)# ip ssh server vrf any ---// установите переключатель на предоставление сервиса SSH во всех VRF, Затем вход в SSH выполнен успешно,
как показано ниже (вывод PuTTY):
Affected Products
OS9Article Properties
Article Number: 000212627
Article Type: Solution
Last Modified: 05 Apr 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.