Solução de SSH para gerenciamento de vrf no switch OS9

Por motivos de segurança, também para corresponder às práticas recomendadas, sugerimos colocar a interface
de gerenciamento OOB no vrf de gerenciamento dedicado, mas o feedback de alguns clientes depois que isso muda,
eles obtêm falha de ssh ou telnet ao tentar fazer login remoto no switch OS9. 
Mas, antes de adicionar o vrf de gerenciamento, todos funcionam bem (no vrf padrão), sem problemas acima. 

Principais configurações de vrf: 

OS9# show run vrf
!
ip vrf management
 interface management
OS9#
OS9# show run int managementethernet 1/1
!
interface ManagementEthernet 1/1
 ip address 100.72.22.55/24
 no shutdown
OS9#
OS9# show run management-route
!
management route 0.0.0.0/0 100.72.22.1
OS9#

Configurações relacionadas à autenticação de login: 

OS9# show run
Current Configuration ...
! Version 9.14(2.11)
...<output omitted>... 
!
username dell password dell privilege 15 role sysadmin
!
aaa authentication login test local none
!
ip ssh server enable
!
line vty 0 9
 login authentication test
!
...<output omitted>... 

O ping é bom: 

C:\>ping 100.72.22.55
Pinging 100.72.22.55 with 32 bytes of data:
Reply from 100.72.22.55: bytes=32 time=244ms TTL=238
Reply from 100.72.22.55: bytes=32 time=244ms TTL=238
Reply from 100.72.22.55: bytes=32 time=244ms TTL=238
Reply from 100.72.22.55: bytes=32 time=243ms TTL=238
Ping statistics for 100.72.22.55:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 243ms, Maximum = 244ms, Average = 243ms
C:\>

Falha de log-in SSH como abaixo (saída putty): 

No guia do usuário do OS9, podemos encontrar a resposta e a solução para o problema. 

Observe abaixo a diferença para vrf no OS9: 
1).

 "ip ssh server vrf"

Configure um servidor SSH em um VRF específico ou em um VRF de gerenciamento. 
2).

 "ip ssh vrf" 

 Especifique um VRF para uma conexão SSHde saída . 

O primeiro comando é definir o switch como servidor SSH em um VRF específico ou em um VRF de gerenciamento, ou definir como qualquer para dar suporte a todos os vrf. 
Portanto, é necessário definir em qual vrf, o switch fornecerá o serviço ssh para outras pessoas. (o switch é o destino, como os servidores)

O segundo comando é definir qual vrf usado quando você faz ssh do switch, significa que a sessão ssh localiza em qual vrf. 
Portanto, ele é usado para swtich-si ao fazer ssh de switch para outros dispositivos. (o switch é iniciador)

Depois de descobrirmos o acima, devemos saber que há um comando perdido: 

OS9(conf)# ip ssh server vrf ?

Qualquer                     Habilite o acesso ao servidor a partir de qualquer conjunto de ---// VRF para suportar qualquer VRF,
gerenciamento Habilitar servidor no gerenciamento VRF ---// definido para suportar apenas gerenciamento VRF, 

OS9(conf)#

Essa é a razão pela qual falha ao fazer login switch por ssh depois de definir vrf, configuração de chave perdida.

Depois de saber o motivo, podemos corrigi-lo adicionando a seguinte configuração: 
OS9(conf)# ip ssh server vrf Any ---// Set Switch para fornecer o serviço SSH em todos os VRF e, em seguida,

login SSH bem-sucedido como abaixo (saída PuTTY):