Zmiana interfejsu administratora filtra sieciowego Data Domain wymaga uruchomienia karty sieciowej

Summary: Podczas konfigurowania ustawienia interfejsu administratora w filtrze sieciowym Data Domain wybrany interfejs sieciowy (NIC) musi być uruchomiony. Zapewnia to nieprzerwany dostęp do usług zarządzania, takich jak SSH i HTTPS. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

1) Następujące polecenie net filter kończy się niepowodzeniem z powodu błędu z powodu nieprawidłowego stanu lub konfiguracji z powodu wymagania sprawnej karty sieciowej. 

net filter config set admin-interface błąd:

**** Failed to update admin-interface for IPv4: ip address check failed for interface <NIC name> 

**** Failed to update admin-interface for IPv4: interface <NIC name> is not RUNNING

**** Failed to update admin-interface for IPv4: interface <NIC name> does not exist

2) net filter admin-interface zezwala na połączenia ze skonfigurowaną kartą sieciową dla SSH (22) i HTTPS(443), nawet jeśli inne reguły próbują zapobiec próbie połączenia.

# net filter config show
Option                 Value   Ports    Clients
--------------------   -----   ------   -----------
IPv4 admin-interface   ethV0   22,443   all clients
IPv6 admin-interface   ethV0   22,443   all clients
--------------------   -----   ------   -----------

3) adminaccess Reguły będą nadal honorowane i uniemożliwiają uwierzytelnianie, jeśli tak skonfigurowano.

# adminaccess show
Service       Enabled   Allowed Hosts
-----------   -------   -------------
ssh           yes       <Your client IPs or ranges>
scp           yes       (same as ssh)
telnet        no        -
ftp           no        -
ftps          no        -
http          no        <Your client IPs or ranges>
https         yes       <Your client IPs or ranges>
web-service   yes       N/A
-----------   -------   -------------

Cause

Polecenie admin-interface ma na celu zabezpieczenie dostępu administracyjnego do systemu za pośrednictwem protokołów SSH i HTTPS. Aby zapobiec przypadkowej utracie łączności, konfiguracja wymaga, aby określona karta sieciowa była uruchomiona. Jeśli karta sieciowa jest wyłączona lub jej brakuje, system blokuje zmianę, aby uniknąć błędnej konfiguracji.

 

Resolution

Aby pomyślnie skonfigurować admin-interface:

  1. Przed zastosowaniem zmian upewnij się, że docelowa karta sieciowa jest uruchomiona .
  2. Aby ograniczyć dostęp do określonych klientów: 
    • net filter config set admin-interface <NIC in running state> client <Client IP>

Aby zresetować konfigurację interfejsu administratora i zezwolić na domyślny dostęp za pośrednictwem pierwszej dostępnej uruchomionej karty sieciowej.

net filter config reset admin-interface

Affected Products

Data Domain
Article Properties
Article Number: 000384571
Article Type: Solution
Last Modified: 30 Oct 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.