OS9スイッチでのvrf管理用SSHのソリューション
Сводка: OS9スイッチのvrf管理におけるSSHに関する簡単なソリューション ガイドです。
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Симптомы
セキュリティ上の理由から、ベスト プラクティスに合わせるために、OOB管理インターフェイス
を専用の管理vrfに配置することをお勧めしますが、一部のお客様からのフィードバックは、
OS9スイッチへのリモート ログインの試行中にsshまたはtelnetの障害が発生し、変更後に発生します。
ただし、管理vrfを追加する前は、すべてが正常に動作し(デフォルトのvrfで)、上記の問題はありません。
主なVRF設定:
SSHログインに失敗する(putty出力):
を専用の管理vrfに配置することをお勧めしますが、一部のお客様からのフィードバックは、
OS9スイッチへのリモート ログインの試行中にsshまたはtelnetの障害が発生し、変更後に発生します。
ただし、管理vrfを追加する前は、すべてが正常に動作し(デフォルトのvrfで)、上記の問題はありません。
主なVRF設定:
OS9# show run vrf ! ip vrf management interface management OS9# OS9# show run int managementethernet 1/1 ! interface ManagementEthernet 1/1 ip address 100.72.22.55/24 no shutdown OS9# OS9# show run management-route ! management route 0.0.0.0/0 100.72.22.1 OS9#ログイン認証関連の設定:
OS9# show run Current Configuration ... ! Version 9.14(2.11) ...<output omitted>... ! username dell password dell privilege 15 role sysadmin ! aaa authentication login test local none ! ip ssh server enable ! line vty 0 9 login authentication test ! ...<output omitted>...Pingは問題ありません。
C:\>ping 100.72.22.55 Pinging 100.72.22.55 with 32 bytes of data: Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=243ms TTL=238 Ping statistics for 100.72.22.55: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 243ms, Maximum = 244ms, Average = 243ms C:\>
SSHログインに失敗する(putty出力):
Причина
OS9ユーザー ガイドから、問題の答えと解決策を見つけることができます。
OS9のvrfについては、次の違いに注意してください。
を参照)。
2)
最初のコマンドは、スイッチを特定のVRFまたは管理VRFでsshサーバとして設定するか、すべてのVRFをサポートするためにanyに設定することです。
そのため、スイッチが他のvrfにsshサービスを提供するように設定します。(スイッチはサーバーなどのターゲット)
2 番目のコマンドは、スイッチから ssh を実行するときにどの vrf を使用するかを設定することで、ssh セッションがどの vrf を見つけるかを意味します。
そのため、スイッチから他のデバイスにsshを実行するときに、スイッチ自体に使用されます。(スイッチはイニシエーター)
上記を理解したら、1つのコマンドが失われていることを知る必要があります。
すべて 任意のVRFからのサーバー アクセスを有効にする---//任意のVRFをサポートするように設定、
管理管理VRFでサーバーを有効にする---//VRF管理のみをサポートするように設定、
OS9のvrfについては、次の違いに注意してください。
を参照)。
"ip ssh server vrf"特定の VRF または管理 VRF で SSH サーバ を設定します。
2)
"ip ssh vrf"発信 SSH 接続の VRF を指定します。
最初のコマンドは、スイッチを特定のVRFまたは管理VRFでsshサーバとして設定するか、すべてのVRFをサポートするためにanyに設定することです。
そのため、スイッチが他のvrfにsshサービスを提供するように設定します。(スイッチはサーバーなどのターゲット)
2 番目のコマンドは、スイッチから ssh を実行するときにどの vrf を使用するかを設定することで、ssh セッションがどの vrf を見つけるかを意味します。
そのため、スイッチから他のデバイスにsshを実行するときに、スイッチ自体に使用されます。(スイッチはイニシエーター)
上記を理解したら、1つのコマンドが失われていることを知る必要があります。
OS9(conf)# ip ssh server vrf ?
すべて 任意のVRFからのサーバー アクセスを有効にする---//任意のVRFをサポートするように設定、
管理管理VRFでサーバーを有効にする---//VRF管理のみをサポートするように設定、
OS9(conf)#これが、vrfを設定した後にsshでスイッチにログインできず、キー設定が失われる理由です。
Разрешение
理由がわかったら、次の構成を追加することで修正できます。
OS9(conf)# ip ssh server vrf any ---//すべてのVRFでSSHサービスを提供するようにスイッチを設定します。
すると、SSHログインは次のように成功します(putty出力)。
OS9(conf)# ip ssh server vrf any ---//すべてのVRFでSSHサービスを提供するようにスイッチを設定します。
すると、SSHログインは次のように成功します(putty出力)。
Затронутые продукты
OS9Свойства статьи
Номер статьи: 000212627
Тип статьи: Solution
Последнее изменение: 05 Apr 2024
Версия: 2
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.