Řešení protokolu SSH pro správu vrf v přepínači OS9

Z bezpečnostních důvodů, také proto, aby odpovídalo osvědčeným postupům, doporučujeme umístit rozhraní
pro správu OOB do vyhrazeného VRF pro správu, ale někteří zákazníci po provedení těchto změn
dostanou selhání SSH nebo telnet při pokusu o vzdálené přihlášení k přepínači OS9. 
Ale před přidáním vrf pro správu vše funguje dobře (ve výchozím vrf), žádné výše uvedené problémy. 

Klíčové nastavení vrf: 

OS9# show run vrf
!
ip vrf management
 interface management
OS9#
OS9# show run int managementethernet 1/1
!
interface ManagementEthernet 1/1
 ip address 100.72.22.55/24
 no shutdown
OS9#
OS9# show run management-route
!
management route 0.0.0.0/0 100.72.22.1
OS9#

Konfigurace související s ověřováním přihlášení: 

OS9# show run
Current Configuration ...
! Version 9.14(2.11)
...<output omitted>... 
!
username dell password dell privilege 15 role sysadmin
!
aaa authentication login test local none
!
ip ssh server enable
!
line vty 0 9
 login authentication test
!
...<output omitted>... 

Ping je v pořádku: 

C:\>ping 100.72.22.55
Pinging 100.72.22.55 with 32 bytes of data:
Reply from 100.72.22.55: bytes=32 time=244ms TTL=238
Reply from 100.72.22.55: bytes=32 time=244ms TTL=238
Reply from 100.72.22.55: bytes=32 time=244ms TTL=238
Reply from 100.72.22.55: bytes=32 time=243ms TTL=238
Ping statistics for 100.72.22.55:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 243ms, Maximum = 244ms, Average = 243ms
C:\>

Selhání přihlášení přes SSH, jak je uvedeno níže (výstup z nástroje putty): 

V uživatelské příručce systému OS9 můžeme najít odpověď a řešení problému. 

Poznámka níže k rozdílu pro vrf v OS9: 
1).

 "ip ssh server vrf"

Nakonfigurujte server SSH buď na konkrétním softwaru VRF, nebo na softwaru VRF pro správu. 
2).

 "ip ssh vrf" 

 Zadejte VRF proodchozí připojení SSH. 

Prvním příkazem je nastavit přepínač jako ssh server v konkrétním VRF nebo VRF pro správu, nebo nastavit na libovolný, aby podporoval všechny vrf. 
Jde tedy o nastavení, ve kterém vrf bude přepínač poskytovat službu ssh ostatním. (přepínač je cílový, například servery)

Druhým příkazem je nastavit, který vrf se použije, když uděláte ssh z přepínače, což znamená, že relace ssh najde ve kterém vrf. 
Používá se tedy pro samotné přepínání při provádění ssh z přepínače do jiných zařízení. (přepínač je iniciátor)

Poté, co zjistíme výše uvedené, měli bychom vědět, že došlo ke ztrátě jednoho příkazu: 

OS9(conf)# ip ssh server vrf ?

Žádný                     Povolte přístup k serveru z libovolného ---// sady VRF pro podporu libovolného vrf, správa Povolte server ve správě VRF ---// nastavte tak,
aby podporoval pouze správu vrf, 

OS9(conf)#

To je důvod, proč se po nastavení vrf nepodaří přihlásit přepínač přes ssh, konfigurace klíče ztracena.

Poté, co známe důvod, jej můžeme opravit přidáním následující konfigurace: 
OS9(conf)# ip ssh server vrf any   ---// nastavte přepínač tak, aby poskytoval službu ssh ve všech vrf,

poté přihlášení SSH proběhlo úspěšně, jak je uvedeno níže (výstup putty):