OS9 交换机中用于 vrf 管理的 ssh 解决方案
Сводка: 这是 OS9 交换机中 vrf 管理中的 ssh 的简要解决方案指南。
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Симптомы
出于安全考虑,也为了匹配最佳实践,我们建议将 OOB 管理接口
放入专用管理 VRF 中,但一些客户在这样做更改后反馈,
他们在尝试远程登录到 OS9 交换机时遇到 ssh 或 telnet 故障。
但是,在添加管理 vrf 之前,一切正常(在默认 vrf 中),没有上述问题。
主要 VRF 设置:
SSH 登录失败,如下所示(putty 输出):
放入专用管理 VRF 中,但一些客户在这样做更改后反馈,
他们在尝试远程登录到 OS9 交换机时遇到 ssh 或 telnet 故障。
但是,在添加管理 vrf 之前,一切正常(在默认 vrf 中),没有上述问题。
主要 VRF 设置:
OS9# show run vrf ! ip vrf management interface management OS9# OS9# show run int managementethernet 1/1 ! interface ManagementEthernet 1/1 ip address 100.72.22.55/24 no shutdown OS9# OS9# show run management-route ! management route 0.0.0.0/0 100.72.22.1 OS9#登录身份验证相关配置:
OS9# show run Current Configuration ... ! Version 9.14(2.11) ...<output omitted>... ! username dell password dell privilege 15 role sysadmin ! aaa authentication login test local none ! ip ssh server enable ! line vty 0 9 login authentication test ! ...<output omitted>...Ping 正常:
C:\>ping 100.72.22.55 Pinging 100.72.22.55 with 32 bytes of data: Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=243ms TTL=238 Ping statistics for 100.72.22.55: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 243ms, Maximum = 244ms, Average = 243ms C:\>
SSH 登录失败,如下所示(putty 输出):
Причина
从 OS9 用户指南中,我们可以找到问题的答案和解决方案。
请注意 OS9 中 vrf 的以下差异:
)。
2).
第一个命令是在特定 VRF 或管理 VRF 中将交换机设置为 ssh 服务器,或者设置为 any 以支持所有 vrf。
所以要设置在哪个vrf中,交换机将向其他人提供ssh服务。(交换机是目标,如服务器)
第二个命令是设置从交换机执行 ssh 时使用的 vrf,这意味着 ssh 会话位于哪个 vrf.
因此,在执行从交换机到其他设备的 ssh 时,它用于 swtich-itself。(交换机是启动器)
弄清楚上述情况后,我们应该知道丢失了一个命令:
任何 从任何 VRF ---启用服务器访问/ / 设置为支持任何 vrf,
management 在管理 VRF 中启用服务器 VRF ---// 设置为仅支持 vrf 管理,
请注意 OS9 中 vrf 的以下差异:
)。
"ip ssh server vrf"在特定 VRF 或管理 VRF 上配置 SSH 服务器 。
2).
"ip ssh vrf"为传出 SSH 连接指定 VRF。
第一个命令是在特定 VRF 或管理 VRF 中将交换机设置为 ssh 服务器,或者设置为 any 以支持所有 vrf。
所以要设置在哪个vrf中,交换机将向其他人提供ssh服务。(交换机是目标,如服务器)
第二个命令是设置从交换机执行 ssh 时使用的 vrf,这意味着 ssh 会话位于哪个 vrf.
因此,在执行从交换机到其他设备的 ssh 时,它用于 swtich-itself。(交换机是启动器)
弄清楚上述情况后,我们应该知道丢失了一个命令:
OS9(conf)# ip ssh server vrf ?
任何 从任何 VRF ---启用服务器访问/ / 设置为支持任何 vrf,
management 在管理 VRF 中启用服务器 VRF ---// 设置为仅支持 vrf 管理,
OS9(conf)#这就是为什么在设置 vrf 后无法通过 ssh 登录交换机,密钥配置丢失的原因。
Разрешение
知道原因后,我们可以通过添加以下配置来修复它:
OS9(conf)# ip ssh server vrf any ---// 设置开关在所有 vrf 中提供 ssh 服务,
然后,SSH 登录成功,如下所示(putty 输出):
OS9(conf)# ip ssh server vrf any ---// 设置开关在所有 vrf 中提供 ssh 服务,
然后,SSH 登录成功,如下所示(putty 输出):
Затронутые продукты
OS9Свойства статьи
Номер статьи: 000212627
Тип статьи: Solution
Последнее изменение: 05 Apr 2024
Версия: 2
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.