Решение для управления ssh для управления VRF в коммутаторе OS9
Сводка: Это краткое руководство по решению для ssh в управлении vrf в коммутаторе OS9.
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Симптомы
Из соображений безопасности, а также для соответствия передовым практикам, мы рекомендуем поместить интерфейс
управления OOB в специальный VRF для управления, но в некоторых отзывах клиентов после этого изменяется,
они получают ошибку SSH или Telnet при попытке удаленного входа в коммутатор OS9.
Но, до добавления управляющего vrf, все работает нормально (по умолчанию vrf), выше проблем нет.
Основные настройки VRF:
Ошибка входа по протоколу SSH, как показано ниже (вывод PuTTY):
управления OOB в специальный VRF для управления, но в некоторых отзывах клиентов после этого изменяется,
они получают ошибку SSH или Telnet при попытке удаленного входа в коммутатор OS9.
Но, до добавления управляющего vrf, все работает нормально (по умолчанию vrf), выше проблем нет.
Основные настройки VRF:
OS9# show run vrf ! ip vrf management interface management OS9# OS9# show run int managementethernet 1/1 ! interface ManagementEthernet 1/1 ip address 100.72.22.55/24 no shutdown OS9# OS9# show run management-route ! management route 0.0.0.0/0 100.72.22.1 OS9#Конфигурации, связанные с аутентификацией при входе в систему:
OS9# show run Current Configuration ... ! Version 9.14(2.11) ...<output omitted>... ! username dell password dell privilege 15 role sysadmin ! aaa authentication login test local none ! ip ssh server enable ! line vty 0 9 login authentication test ! ...<output omitted>...Пинг в порядке:
C:\>ping 100.72.22.55 Pinging 100.72.22.55 with 32 bytes of data: Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=244ms TTL=238 Reply from 100.72.22.55: bytes=32 time=243ms TTL=238 Ping statistics for 100.72.22.55: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 243ms, Maximum = 244ms, Average = 243ms C:\>
Ошибка входа по протоколу SSH, как показано ниже (вывод PuTTY):
Причина
В руководстве пользователя OS9 мы можем найти ответ и решение проблемы.
Обратите внимание на разницу ниже для vrf в OS9:
1.
2.
Первая команда заключается в том, чтобы установить коммутатор в качестве сервера ssh в определенном VRF или управляющем VRF, или установить любое значение для поддержки всех VRF.
Таким образом, нужно установить, в каком vrf коммутатор будет предоставлять сервис ssh другим. (коммутатор является целевым, как серверы)
Вторая команда заключается в том, чтобы установить, какой vrf используется при использовании ssh от switch, что означает, что сеанс ssh находит в каком vrf.
Таким образом, он используется для swtich-yourself при выполнении ssh с коммутатора на другие устройства. (инициатором является коммутатор)
После того, как мы выясним вышесказанное, мы должны знать, что потеряна одна команда:
Любой Включить доступ к серверу из любого VRF ---// настроен на поддержку любого VRF,
управление Включить сервер в управлении VRF ---// настроено на поддержку только управления VRF,
Обратите внимание на разницу ниже для vrf в OS9:
1.
"ip ssh server vrf"Настройте сервер SSH на определенном VRF или на VRF управления.
2.
"ip ssh vrf"Укажите VRF дляисходящих SSH-соединений.
Первая команда заключается в том, чтобы установить коммутатор в качестве сервера ssh в определенном VRF или управляющем VRF, или установить любое значение для поддержки всех VRF.
Таким образом, нужно установить, в каком vrf коммутатор будет предоставлять сервис ssh другим. (коммутатор является целевым, как серверы)
Вторая команда заключается в том, чтобы установить, какой vrf используется при использовании ssh от switch, что означает, что сеанс ssh находит в каком vrf.
Таким образом, он используется для swtich-yourself при выполнении ssh с коммутатора на другие устройства. (инициатором является коммутатор)
После того, как мы выясним вышесказанное, мы должны знать, что потеряна одна команда:
OS9(conf)# ip ssh server vrf ?
Любой Включить доступ к серверу из любого VRF ---// настроен на поддержку любого VRF,
управление Включить сервер в управлении VRF ---// настроено на поддержку только управления VRF,
OS9(conf)#Вот причина, по которой не удается войти в коммутатор по ssh после настройки vrf, конфигурация ключа потеряна.
Разрешение
Узнав причину, мы можем исправить ее, добавив следующую конфигурацию:
OS9(conf)# ip ssh server vrf any ---// установите переключатель на предоставление сервиса SSH во всех VRF, Затем вход в SSH выполнен успешно,
как показано ниже (вывод PuTTY):
OS9(conf)# ip ssh server vrf any ---// установите переключатель на предоставление сервиса SSH во всех VRF, Затем вход в SSH выполнен успешно,
как показано ниже (вывод PuTTY):
Затронутые продукты
OS9Свойства статьи
Номер статьи: 000212627
Тип статьи: Solution
Последнее изменение: 05 Apr 2024
Версия: 2
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.