Solution de SSH pour la gestion du VRF dans le commutateur OS9

Pour des raisons de sécurité, également pour respecter les meilleures pratiques, nous suggérons de placer l’interface
de gestion hors bande dans le VRF de gestion dédié, mais les commentaires de certains clients après avoir fait cela changent,
ils obtiennent un échec ssh ou telnet lors de la tentative de connexion à distance au commutateur OS9. 
Mais, avant d’ajouter le vrf de gestion, tout fonctionne bien (en vrf par défaut), pas de problèmes ci-dessus. 

Paramètres VRF clés : 

OS9# show run vrf
!
ip vrf management
 interface management
OS9#
OS9# show run int managementethernet 1/1
!
interface ManagementEthernet 1/1
 ip address 100.72.22.55/24
 no shutdown
OS9#
OS9# show run management-route
!
management route 0.0.0.0/0 100.72.22.1
OS9#

Configurations liées à l’authentification de connexion : 

OS9# show run
Current Configuration ...
! Version 9.14(2.11)
...<output omitted>... 
!
username dell password dell privilege 15 role sysadmin
!
aaa authentication login test local none
!
ip ssh server enable
!
line vty 0 9
 login authentication test
!
...<output omitted>... 

Le ping fonctionne correctement : 

C:\>ping 100.72.22.55
Pinging 100.72.22.55 with 32 bytes of data:
Reply from 100.72.22.55: bytes=32 time=244ms TTL=238
Reply from 100.72.22.55: bytes=32 time=244ms TTL=238
Reply from 100.72.22.55: bytes=32 time=244ms TTL=238
Reply from 100.72.22.55: bytes=32 time=243ms TTL=238
Ping statistics for 100.72.22.55:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 243ms, Maximum = 244ms, Average = 243ms
C:\>

Échec de la connexion SSH comme indiqué ci-dessous (sortie putty) : 

Dans le guide de l’utilisateur OS9, nous pouvons trouver la réponse et la solution au problème. 

Notez la différence ci-dessous pour vrf dans OS9 : 
1).

 "ip ssh server vrf"

Configurez un serveur SSH sur un VRF spécifique ou un VRF de gestion. 
2).

 "ip ssh vrf" 

 Spécifiez un VRF pour les connexions SSHsortantes . 

La première commande consiste à définir le commutateur en tant que serveur ssh dans un VRF spécifique ou un VRF de gestion, ou à définir sur any pour prendre en charge tous les VRF. 
Il s’agit donc de définir dans quel vrf, le commutateur fournira le service ssh aux autres. (le commutateur est la cible, comme les serveurs)

La deuxième commande consiste à définir le vrf utilisé lorsque vous faites du ssh à partir du commutateur, ce qui signifie que la session ssh localise dans quel vrf. 
Il est donc utilisé pour swtich-itself lors de l’exécution de ssh du commutateur vers d’autres périphériques. (le commutateur est l’initiateur)

Une fois que nous avons compris ce qui précède, nous devrions savoir qu’il y a une commande perdue : 

OS9(conf)# ip ssh server vrf ?

Tout                     Activer l’accès au serveur à partir de n’importe quel ---// VRF configuré pour prendre en charge n’importe quel VRF,
gestion Activer le serveur dans le VRF de gestion ---// défini pour prendre en charge la gestion VRF uniquement, 

OS9(conf)#

C’est la raison pour laquelle impossible de connecter le commutateur par SSH après avoir défini vrf, la configuration de la clé est perdue.

Après avoir connu la raison, nous pouvons la corriger en ajoutant la configuration suivante : 
OS9(conf)# ip ssh server vrf any   ---// set switch to provide ssh service in all vrf,

Then, SSH login successful as below (putty output) :