Рішення для ssh для управління vrf в комутаторі OS9

З міркувань безпеки, а також для відповідності найкращій практиці, ми пропонуємо помістити інтерфейс
керування oob у спеціальний vrf керування, але деякі відгуки клієнтів після внесення цих змін
Вони отримують збій ssh або telnet під час спроби віддаленого входу в комутатор OS9. 
Але, до додавання управління vrf, все працює нормально(За замовчуванням vrf), перерахованих вище проблем немає. 

Основні налаштування vrf: 

OS9# show run vrf
!
ip vrf management
 interface management
OS9#
OS9# show run int managementethernet 1/1
!
interface ManagementEthernet 1/1
 ip address 100.72.22.55/24
 no shutdown
OS9#
OS9# show run management-route
!
management route 0.0.0.0/0 100.72.22.1
OS9#

Конфігурації, пов'язані з автентифікацією входу: 

OS9# show run
Current Configuration ...
! Version 9.14(2.11)
...<output omitted>... 
!
username dell password dell privilege 15 role sysadmin
!
aaa authentication login test local none
!
ip ssh server enable
!
line vty 0 9
 login authentication test
!
...<output omitted>... 

Пінг підійде: 

C:\>ping 100.72.22.55
Pinging 100.72.22.55 with 32 bytes of data:
Reply from 100.72.22.55: bytes=32 time=244ms TTL=238
Reply from 100.72.22.55: bytes=32 time=244ms TTL=238
Reply from 100.72.22.55: bytes=32 time=244ms TTL=238
Reply from 100.72.22.55: bytes=32 time=243ms TTL=238
Ping statistics for 100.72.22.55:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 243ms, Maximum = 244ms, Average = 243ms
C:\>

Помилка входу в систему SSH, як показано нижче (вихід putty): 

У посібнику користувача OS9 ми можемо знайти відповідь і рішення проблеми. 

Зверніть увагу на різницю для vrf в OS9 : 
1).

 "ip ssh server vrf"

Налаштуйте SSH-сервер на певній VRF або керуючій VRF. 
2).

 "ip ssh vrf" 

 Укажіть VRF длявихідних з'єднань SSH. 

Першою командою є встановлення switch як сервера ssh у певному VRF або керуючому VRF, або встановлення будь-якого значення для підтримки всіх vrf. 
Отже, це для того, щоб встановити, в якому vrf, перемикач надаватиме послуги ssh іншим. (switch є цільовим, як і сервери)

Друга команда полягає у встановленні того, який vrf використовується під час виконання ssh з switch, означає, що сеанс ssh знаходиться, у якому vrf. 
Таким чином, він використовується для swtich-yourself, коли виконує ssh з перемикання на інші пристрої. (перемикач є ініціатором)

Після того, як ми розберемося з вищесказаним, ми повинні знати, що одна команда втрачена: 

OS9(conf)# ip ssh server vrf ?

будь-який                     Увімкнути доступ до сервера з будь-якого VRF ---// встановити підтримку будь-якого vrf,
керування Увімкнути сервер в управлінні VRF ---// встановлено на підтримку лише керування vrf, 

OS9(conf)#

Ось чому не вдається увійти в систему перемикач по ssh після встановлення vrf, конфігурація ключа втрачається.

Дізнавшись причину, ми можемо виправити її, додавши наступну конфігурацію: 
OS9(conf)# ip ssh server vrf будь-який ---// встановити перемикач для надання служби ssh у всіх vrf, Тоді, вхід SSH успішний,

як показано нижче (вихід putty):