OS9 交换机中用于 vrf 管理的 ssh 解决方案
Summary: 这是 OS9 交换机中 vrf 管理中的 ssh 的简要解决方案指南。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
出于安全考虑,也为了匹配最佳实践,我们建议将 OOB 管理接口
放入专用管理 VRF 中,但一些客户在这样做更改后反馈,
他们在尝试远程登录到 OS9 交换机时遇到 ssh 或 telnet 故障。
但是,在添加管理 vrf 之前,一切正常(在默认 vrf 中),没有上述问题。
主要 VRF 设置:
SSH 登录失败,如下所示(putty 输出):
放入专用管理 VRF 中,但一些客户在这样做更改后反馈,
他们在尝试远程登录到 OS9 交换机时遇到 ssh 或 telnet 故障。
但是,在添加管理 vrf 之前,一切正常(在默认 vrf 中),没有上述问题。
主要 VRF 设置:
OS9# show run vrf ! ip vrf management interface management OS9# OS9# show run int managementethernet 1/1 ! interface ManagementEthernet 1/1 ip address 100.72.22.55/24 no shutdown OS9# OS9# show run management-route ! management route 0.0.0.0/0 100.72.22.1 OS9#登录身份验证相关配置:
OS9# show run Current Configuration ... ! Version 9.14(2.11) ...<output omitted>... ! username dell password dell privilege 15 role sysadmin ! aaa authentication login test local none ! ip ssh server enable ! line vty 0 9 login authentication test ! ...<output omitted>...Ping 正常:
C:\>ping 100.72.22.55 Pinging 100.72.22.55 with 32 bytes of data: Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=243ms TTL=238 Ping statistics for 100.72.22.55: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 243ms, Maximum = 244ms, Average = 243ms C:\>
SSH 登录失败,如下所示(putty 输出):
Cause
从 OS9 用户指南中,我们可以找到问题的答案和解决方案。
请注意 OS9 中 vrf 的以下差异:
)。
2).
第一个命令是在特定 VRF 或管理 VRF 中将交换机设置为 ssh 服务器,或者设置为 any 以支持所有 vrf。
所以要设置在哪个vrf中,交换机将向其他人提供ssh服务。(交换机是目标,如服务器)
第二个命令是设置从交换机执行 ssh 时使用的 vrf,这意味着 ssh 会话位于哪个 vrf.
因此,在执行从交换机到其他设备的 ssh 时,它用于 swtich-itself。(交换机是启动器)
弄清楚上述情况后,我们应该知道丢失了一个命令:
任何 从任何 VRF ---启用服务器访问/ / 设置为支持任何 vrf,
management 在管理 VRF 中启用服务器 VRF ---// 设置为仅支持 vrf 管理,
请注意 OS9 中 vrf 的以下差异:
)。
"ip ssh server vrf"在特定 VRF 或管理 VRF 上配置 SSH 服务器 。
2).
"ip ssh vrf"为传出 SSH 连接指定 VRF。
第一个命令是在特定 VRF 或管理 VRF 中将交换机设置为 ssh 服务器,或者设置为 any 以支持所有 vrf。
所以要设置在哪个vrf中,交换机将向其他人提供ssh服务。(交换机是目标,如服务器)
第二个命令是设置从交换机执行 ssh 时使用的 vrf,这意味着 ssh 会话位于哪个 vrf.
因此,在执行从交换机到其他设备的 ssh 时,它用于 swtich-itself。(交换机是启动器)
弄清楚上述情况后,我们应该知道丢失了一个命令:
OS9(conf)# ip ssh server vrf ?
任何 从任何 VRF ---启用服务器访问/ / 设置为支持任何 vrf,
management 在管理 VRF 中启用服务器 VRF ---// 设置为仅支持 vrf 管理,
OS9(conf)#这就是为什么在设置 vrf 后无法通过 ssh 登录交换机,密钥配置丢失的原因。
Resolution
知道原因后,我们可以通过添加以下配置来修复它:
OS9(conf)# ip ssh server vrf any ---// 设置开关在所有 vrf 中提供 ssh 服务,
然后,SSH 登录成功,如下所示(putty 输出):
OS9(conf)# ip ssh server vrf any ---// 设置开关在所有 vrf 中提供 ssh 服务,
然后,SSH 登录成功,如下所示(putty 输出):
Affected Products
OS9Article Properties
Article Number: 000212627
Article Type: Solution
Last Modified: 05 Apr 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.