Решение для управления ssh для управления VRF в коммутаторе OS9
Résumé: Это краткое руководство по решению для ssh в управлении vrf в коммутаторе OS9.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Из соображений безопасности, а также для соответствия передовым практикам, мы рекомендуем поместить интерфейс
управления OOB в специальный VRF для управления, но в некоторых отзывах клиентов после этого изменяется,
они получают ошибку SSH или Telnet при попытке удаленного входа в коммутатор OS9.
Но, до добавления управляющего vrf, все работает нормально (по умолчанию vrf), выше проблем нет.
Основные настройки VRF:
Ошибка входа по протоколу SSH, как показано ниже (вывод PuTTY):
управления OOB в специальный VRF для управления, но в некоторых отзывах клиентов после этого изменяется,
они получают ошибку SSH или Telnet при попытке удаленного входа в коммутатор OS9.
Но, до добавления управляющего vrf, все работает нормально (по умолчанию vrf), выше проблем нет.
Основные настройки VRF:
OS9# show run vrf ! ip vrf management interface management OS9# OS9# show run int managementethernet 1/1 ! interface ManagementEthernet 1/1 ip address 100.72.22.55/24 no shutdown OS9# OS9# show run management-route ! management route 0.0.0.0/0 100.72.22.1 OS9#Конфигурации, связанные с аутентификацией при входе в систему:
OS9# show run Current Configuration ... ! Version 9.14(2.11) ...<output omitted>... ! username dell password dell privilege 15 role sysadmin ! aaa authentication login test local none ! ip ssh server enable ! line vty 0 9 login authentication test ! ...<output omitted>...Пинг в порядке:
C:\>ping 100.72.22.55 Pinging 100.72.22.55 with 32 bytes of data: Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=243ms TTL=238 Ping statistics for 100.72.22.55: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 243ms, Maximum = 244ms, Average = 243ms C:\>
Ошибка входа по протоколу SSH, как показано ниже (вывод PuTTY):
Cause
В руководстве пользователя OS9 мы можем найти ответ и решение проблемы.
Обратите внимание на разницу ниже для vrf в OS9:
1.
2.
Первая команда заключается в том, чтобы установить коммутатор в качестве сервера ssh в определенном VRF или управляющем VRF, или установить любое значение для поддержки всех VRF.
Таким образом, нужно установить, в каком vrf коммутатор будет предоставлять сервис ssh другим. (коммутатор является целевым, как серверы)
Вторая команда заключается в том, чтобы установить, какой vrf используется при использовании ssh от switch, что означает, что сеанс ssh находит в каком vrf.
Таким образом, он используется для swtich-yourself при выполнении ssh с коммутатора на другие устройства. (инициатором является коммутатор)
После того, как мы выясним вышесказанное, мы должны знать, что потеряна одна команда:
Любой Включить доступ к серверу из любого VRF ---// настроен на поддержку любого VRF,
управление Включить сервер в управлении VRF ---// настроено на поддержку только управления VRF,
Обратите внимание на разницу ниже для vrf в OS9:
1.
"ip ssh server vrf"Настройте сервер SSH на определенном VRF или на VRF управления.
2.
"ip ssh vrf"Укажите VRF дляисходящих SSH-соединений.
Первая команда заключается в том, чтобы установить коммутатор в качестве сервера ssh в определенном VRF или управляющем VRF, или установить любое значение для поддержки всех VRF.
Таким образом, нужно установить, в каком vrf коммутатор будет предоставлять сервис ssh другим. (коммутатор является целевым, как серверы)
Вторая команда заключается в том, чтобы установить, какой vrf используется при использовании ssh от switch, что означает, что сеанс ssh находит в каком vrf.
Таким образом, он используется для swtich-yourself при выполнении ssh с коммутатора на другие устройства. (инициатором является коммутатор)
После того, как мы выясним вышесказанное, мы должны знать, что потеряна одна команда:
OS9(conf)# ip ssh server vrf ?
Любой Включить доступ к серверу из любого VRF ---// настроен на поддержку любого VRF,
управление Включить сервер в управлении VRF ---// настроено на поддержку только управления VRF,
OS9(conf)#Вот причина, по которой не удается войти в коммутатор по ssh после настройки vrf, конфигурация ключа потеряна.
Résolution
Узнав причину, мы можем исправить ее, добавив следующую конфигурацию:
OS9(conf)# ip ssh server vrf any ---// установите переключатель на предоставление сервиса SSH во всех VRF, Затем вход в SSH выполнен успешно,
как показано ниже (вывод PuTTY):
OS9(conf)# ip ssh server vrf any ---// установите переключатель на предоставление сервиса SSH во всех VRF, Затем вход в SSH выполнен успешно,
как показано ниже (вывод PuTTY):
Produits concernés
OS9Propriétés de l’article
Numéro d’article: 000212627
Type d’article: Solution
Dernière modification: 05 Apr 2024
Version: 2
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.