Здравствуйте!
Подскажите, как можно огранить доступ по SSH на ESR1000/1500 кроме как через файрволл?
Есть ли вариант настройки по аналогии с Cisco line vty или mng acl на коммутаторах MES?
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Доступ на ESR по SSH
Re: Доступ на ESR по SSH
Добрый день!
Для ESR есть - line console
А что не так с файрволом ?
Для ESR есть - line console
А что не так с файрволом ?
Re: Доступ на ESR по SSH
Добрый день.
Построен VPN туннель между офисами, по аналогии с документом "Пример настройки Route-based IPsec VPN"
https://docs.eltex-co.ru/pages/viewpage ... edIPsecVPN
При удаленном подключении ко второму роутеру который находится за VPN туннелем, при попытке выполнить комнду
show security ipsec vpn status
или к примеру show running-config.
SSH подключение перестает отвечать, команда может вывести одну две строки и потом происходит какой то freeze сессии.
Если же подключиться к удаленному роутеру не напрямую, а в начале подключиться к центральному роутеру и с него по ssh к соседу, проблема уходит.
Что мог настроить не правильно и как это можно исправить, что бы при прямом подключении по SSH к роутеру удаленного офиса можно было полноценно работать и конфигурировать оборудование ?
Возможно как то связано с маршрутизацией трафика через туннель.
настройки маршрутизации на удаленной площадки
interface gigabitethernet 1/0/8
description "WAN - External network"
security-zone wan
ip address 10.0.170.6/30
exit
tunnel vti 1
security-zone wan
local address 10.0.170.6
remote address 10.0.170.5
enable
exit
И прописан один статический маршрут, все в туннель
ip route 10.0.0.0/8 tunnel vti 1
Построен VPN туннель между офисами, по аналогии с документом "Пример настройки Route-based IPsec VPN"
https://docs.eltex-co.ru/pages/viewpage ... edIPsecVPN
При удаленном подключении ко второму роутеру который находится за VPN туннелем, при попытке выполнить комнду
show security ipsec vpn status
или к примеру show running-config.
SSH подключение перестает отвечать, команда может вывести одну две строки и потом происходит какой то freeze сессии.
Если же подключиться к удаленному роутеру не напрямую, а в начале подключиться к центральному роутеру и с него по ssh к соседу, проблема уходит.
Что мог настроить не правильно и как это можно исправить, что бы при прямом подключении по SSH к роутеру удаленного офиса можно было полноценно работать и конфигурировать оборудование ?
Возможно как то связано с маршрутизацией трафика через туннель.
настройки маршрутизации на удаленной площадки
interface gigabitethernet 1/0/8
description "WAN - External network"
security-zone wan
ip address 10.0.170.6/30
exit
tunnel vti 1
security-zone wan
local address 10.0.170.6
remote address 10.0.170.5
enable
exit
И прописан один статический маршрут, все в туннель
ip route 10.0.0.0/8 tunnel vti 1
Re: Доступ на ESR по SSH
Garri писал(а):Добрый день!
Для ESR есть - line console
А что не так с файрволом ?
В качестве файрволла используем другое устройство и включать файрволл на esr желания нет.
Прошу прощения, а как связаны line console и ssh?
Re: Доступ на ESR по SSH
Да, боюсь что line ssh так же будет использует firewall и если он отключён, то все входящие на ESR отовсюду буду разрешены.
Если управление через выделенный физический интерфейс, то его можно поместить в выделенную vrf и поместить в эту vrf управление по ssh.
Если управление через выделенный физический интерфейс, то его можно поместить в выделенную vrf и поместить в эту vrf управление по ssh.
Re: Доступ на ESR по SSH
zhezh писал(а):
При удаленном подключении ко второму роутеру который находится за VPN туннелем, при попытке выполнить комнду
show security ipsec vpn status
или к примеру show running-config.
SSH подключение перестает отвечать, команда может вывести одну две строки и потом происходит какой то freeze сессии.
Если же подключиться к удаленному роутеру не напрямую, а в начале подключиться к центральному роутеру и с него по ssh к соседу, проблема уходит.
А для чего пытаетесь выполнить команду выше на роутере который находиться за роутером на котором поднят туннель?
Непонятно описание.
Re: Доступ на ESR по SSH
Garri писал(а):zhezh писал(а):
При удаленном подключении ко второму роутеру который находится за VPN туннелем, при попытке выполнить комнду
show security ipsec vpn status
или к примеру show running-config.
SSH подключение перестает отвечать, команда может вывести одну две строки и потом происходит какой то freeze сессии.
Если же подключиться к удаленному роутеру не напрямую, а в начале подключиться к центральному роутеру и с него по ssh к соседу, проблема уходит.
А для чего пытаетесь выполнить команду выше на роутере который находиться за роутером на котором поднят туннель?
Непонятно описание.
Как это для чего ? для того что бы посмотреть конфигурацию и статус VPN туннелей.
Re: Доступ на ESR по SSH
А центральный маршрутизатор находиться в сети 10.х.х.х ?
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 19 гостей