OS9 스위치에서 vrf 관리를 위한 ssh 솔루션
Сводка: OS9 스위치의 vrf 관리에서 ssh에 대한 간략한 솔루션 가이드입니다.
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Симптомы
보안상의 이유로, 모범 사례와 일치하도록 전용 관리 VRF에 oob 관리 인터페이스를
넣는 것이 좋지만, 일부 고객은 변경
후 OS9 스위치에 원격 로그인을 시도하는 동안 ssh 또는 telnet 오류가 발생하는 피드백을 제공합니다.
그러나 관리 vrf를 추가하기 전에 모든 것이 잘 작동하며 (기본 vrf에서) 위의 문제는 없습니다.
주요 vrf 설정:
아래와 같이 SSH 로그인 실패(putty 출력):
넣는 것이 좋지만, 일부 고객은 변경
후 OS9 스위치에 원격 로그인을 시도하는 동안 ssh 또는 telnet 오류가 발생하는 피드백을 제공합니다.
그러나 관리 vrf를 추가하기 전에 모든 것이 잘 작동하며 (기본 vrf에서) 위의 문제는 없습니다.
주요 vrf 설정:
OS9# show run vrf ! ip vrf management interface management OS9# OS9# show run int managementethernet 1/1 ! interface ManagementEthernet 1/1 ip address 100.72.22.55/24 no shutdown OS9# OS9# show run management-route ! management route 0.0.0.0/0 100.72.22.1 OS9#로그인 인증 관련 구성:
OS9# show run Current Configuration ... ! Version 9.14(2.11) ...<output omitted>... ! username dell password dell privilege 15 role sysadmin ! aaa authentication login test local none ! ip ssh server enable ! line vty 0 9 login authentication test ! ...<output omitted>...핑은 괜찮습니다.
C:\>ping 100.72.22.55 Pinging 100.72.22.55 with 32 bytes of data: Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=243ms TTL=238 Ping statistics for 100.72.22.55: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 243ms, Maximum = 244ms, Average = 243ms C:\>
아래와 같이 SSH 로그인 실패(putty 출력):
Причина
OS9 사용자 가이드에서 문제에 대한 답변과 해결책을 찾을 수 있습니다.
OS9에서 vrf의 차이점은 다음과 같습니다.
1).
2).
첫 번째 명령은 특정 VRF 또는 관리 VRF에서 스위치를 ssh 서버로 설정하거나 any로 설정하여 모든 vrf를 지원하는 것입니다.
따라서 스위치가 다른 사람에게 ssh 서비스를 제공 할 vrf를 설정하는 것입니다. (스위치는 서버와 같은 타겟임)
두 번째 명령은 스위치에서 ssh를 수행할 때 사용되는 vrf를 설정하는 것입니다. 이는 ssh 세션이 어떤 vrf를 찾는지 의미합니다.
따라서 스위치에서 다른 장치로 ssh를 수행 할 때 스위치 자체에 사용됩니다. (스위치가 이니시에이터임)
위의 내용을 파악한 후에는 한 가지 명령이 손실되었음을 알아야 합니다.
모두 모든 VRF ---에서 서버 액세스 활성화 // 모든 VRF를 지원하도록 설정,
관리 관리에서 서버 활성화 VRF ---// vrf 관리만 지원하도록 설정,
OS9에서 vrf의 차이점은 다음과 같습니다.
1).
"ip ssh server vrf"특정 VRF 또는 관리 VRF에서 SSH 서버를 구성합니다.
2).
"ip ssh vrf"발신 SSH 연결에 대한 VRF를 지정합니다.
첫 번째 명령은 특정 VRF 또는 관리 VRF에서 스위치를 ssh 서버로 설정하거나 any로 설정하여 모든 vrf를 지원하는 것입니다.
따라서 스위치가 다른 사람에게 ssh 서비스를 제공 할 vrf를 설정하는 것입니다. (스위치는 서버와 같은 타겟임)
두 번째 명령은 스위치에서 ssh를 수행할 때 사용되는 vrf를 설정하는 것입니다. 이는 ssh 세션이 어떤 vrf를 찾는지 의미합니다.
따라서 스위치에서 다른 장치로 ssh를 수행 할 때 스위치 자체에 사용됩니다. (스위치가 이니시에이터임)
위의 내용을 파악한 후에는 한 가지 명령이 손실되었음을 알아야 합니다.
OS9(conf)# ip ssh server vrf ?
모두 모든 VRF ---에서 서버 액세스 활성화 // 모든 VRF를 지원하도록 설정,
관리 관리에서 서버 활성화 VRF ---// vrf 관리만 지원하도록 설정,
OS9(conf)#이것이 vrf를 설정 한 후 ssh로 스위치에 로그인하지 못하고 키 구성이 손실되는 이유입니다.
Разрешение
이유를 파악한 후 다음 구성을 추가하여 수정할 수 있습니다.
OS9(conf)# ip ssh server vrf any ---// 모든 vrf
에서 ssh 서비스를 제공하도록 스위치를 설정한 다음 아래와 같이 SSH 로그인에 성공합니다(putty 출력).
OS9(conf)# ip ssh server vrf any ---// 모든 vrf
에서 ssh 서비스를 제공하도록 스위치를 설정한 다음 아래와 같이 SSH 로그인에 성공합니다(putty 출력).
Затронутые продукты
OS9Свойства статьи
Номер статьи: 000212627
Тип статьи: Solution
Последнее изменение: 05 Apr 2024
Версия: 2
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.