Soluzione per SSH per la gestione vrf nello switch OS9

Per motivi di sicurezza, anche per soddisfare le best practice, suggeriamo di inserire l'interfaccia
di gestione oob nel vrf di gestione dedicato, ma il feedback di alcuni clienti dopo averlo fatto cambia,
ottengono un errore ssh o telnet durante il tentativo di accesso remoto allo switch OS9. 
Ma, prima di aggiungere il vrf di gestione, tutto funziona correttamente (nel vrf predefinito), nessun problema sopra. 

Impostazioni vrf principali: 

OS9# show run vrf
!
ip vrf management
 interface management
OS9#
OS9# show run int managementethernet 1/1
!
interface ManagementEthernet 1/1
 ip address 100.72.22.55/24
 no shutdown
OS9#
OS9# show run management-route
!
management route 0.0.0.0/0 100.72.22.1
OS9#

Configurazioni correlate all'autenticazione di accesso: 

OS9# show run
Current Configuration ...
! Version 9.14(2.11)
...<output omitted>... 
!
username dell password dell privilege 15 role sysadmin
!
aaa authentication login test local none
!
ip ssh server enable
!
line vty 0 9
 login authentication test
!
...<output omitted>... 

Il ping va bene: 

C:\>ping 100.72.22.55
Pinging 100.72.22.55 with 32 bytes of data:
Reply from 100.72.22.55: bytes=32 time=244ms TTL=238
Reply from 100.72.22.55: bytes=32 time=244ms TTL=238
Reply from 100.72.22.55: bytes=32 time=244ms TTL=238
Reply from 100.72.22.55: bytes=32 time=243ms TTL=238
Ping statistics for 100.72.22.55:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 243ms, Maximum = 244ms, Average = 243ms
C:\>

Errore di accesso SSH come di seguito (output PuTTY): 

Dalla guida utente di OS9, possiamo trovare la risposta e la soluzione al problema. 

Notare la differenza di seguito per vrf in OS9: 
1).

 "ip ssh server vrf"

Configurare un server SSH su un VRF specifico o un VRF di gestione. 
2).

 "ip ssh vrf" 

 Specificare un VRF per le connessioni SSHin uscita . 

Il primo comando consiste nell'impostare lo switch come server ssh in un VRF specifico o in un VRF di gestione o impostarlo su any per supportare tutti i vrf. 
Quindi è per impostare in quale vrf, lo switch fornirà il servizio ssh agli altri. (lo switch è la destinazione, come i server)

Il secondo comando consiste nell'impostare quale vrf utilizzato quando si esegue ssh dallo switch, ovvero la sessione ssh individua in quale vrf. 
Quindi è usato per swtich-se stesso quando si fa ssh da switch ad altri dispositivi. (lo switch è initiator)

Dopo aver capito quanto sopra, dovremmo sapere che c'è un comando perso: 

OS9(conf)# ip ssh server vrf ?

Qualsiasi                     Enable server access from any VRF ---// set to support any vrf,
management Enable server in management VRF ---// set to support vrf management, 

OS9(conf)#

Questo è il motivo per cui non è possibile accedere allo switch tramite ssh dopo aver impostato vrf, la configurazione della chiave è stata persa.

Dopo aver conosciuto il motivo, possiamo risolverlo aggiungendo la seguente configurazione: 
OS9(conf)# ip ssh server vrf qualsiasi   ---// impostare lo switch per fornire il servizio ssh in tutti i vrf,

Quindi, l'accesso SSH è riuscito come di seguito (output putty):