Die Änderung der Admin-Schnittstelle des Data Domain-Netzfilters erfordert die Ausführung eines NIC

Summary: Bei der Konfiguration der Admin-Schnittstelleneinstellung im Data Domain-Netzfilter muss sich die ausgewählte Netzwerkschnittstelle (NIC) im Ausführungsstatus befinden. Dies sorgt für einen unterbrechungsfreien Zugriff auf Managementservices wie SSH und HTTPS. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

1) Der folgende Netzfilterbefehl schlägt mit einem Fehler für einen ungültigen Status oder eine ungültige Konfiguration fehl, da eine funktionsfähige NIC erforderlich ist. 

net filter config set admin-interface Fehler:

**** Failed to update admin-interface for IPv4: ip address check failed for interface <NIC name> 

**** Failed to update admin-interface for IPv4: interface <NIC name> is not RUNNING

**** Failed to update admin-interface for IPv4: interface <NIC name> does not exist

2) net filter admin-interface ermöglicht Verbindungen zur konfigurierten NIC für SSH (22) und HTTPS (443), auch wenn andere Regeln versuchen, den Verbindungsversuch zu verhindern.

# net filter config show
Option                 Value   Ports    Clients
--------------------   -----   ------   -----------
IPv4 admin-interface   ethV0   22,443   all clients
IPv6 admin-interface   ethV0   22,443   all clients
--------------------   -----   ------   -----------

3) adminaccess Regeln würden weiterhin berücksichtigt und verhindern die Authentifizierung, wenn sie so konfiguriert sind.

# adminaccess show
Service       Enabled   Allowed Hosts
-----------   -------   -------------
ssh           yes       <Your client IPs or ranges>
scp           yes       (same as ssh)
telnet        no        -
ftp           no        -
ftps          no        -
http          no        <Your client IPs or ranges>
https         yes       <Your client IPs or ranges>
web-service   yes       N/A
-----------   -------   -------------

Cause

Die Spalte admin-interface dient zum Schutz des Managementzugriffs auf das System über SSH und HTTPS. Um einen versehentlichen Verlust der Konnektivität zu vermeiden, erfordert die Konfiguration, dass sich die angegebene NIC im Ausführungsstatus befindet. Wenn die NIC ausgefallen ist oder fehlt, blockiert das System die Änderung, um eine Fehlkonfiguration zu vermeiden.

 

Resolution

Für eine erfolgreiche Konfiguration der admin-interfaceaus:

  1. Stellen Sie sicher, dass sich die Ziel-NIC im Status "Running " befindet, bevor Sie Änderungen anwenden.
  2. So schränken Sie den Zugriff auf bestimmte Clients ein: 
    • net filter config set admin-interface <NIC in running state> client <Client IP>

Zum Zurücksetzen der Admin-Schnittstellenkonfiguration und zum Zulassen des Standardzugriffs über die erste verfügbare ausgeführte NIC .

net filter config reset admin-interface

Affected Products

Data Domain
Article Properties
Article Number: 000384571
Article Type: Solution
Last Modified: 30 Oct 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.