Элтекс

Здравствуйте!
Подскажите, как можно огранить доступ по SSH на ESR1000/1500 кроме как через файрволл?
Есть ли вариант настройки по аналогии с Cisco line vty или mng acl на коммутаторах MES?

Добрый день!
Для ESR есть - line console

А что не так с файрволом ?

Добрый день.
Построен VPN туннель между офисами, по аналогии с документом "Пример настройки Route-based IPsec VPN"
https://docs.eltex-co.ru/pages/viewpage ... edIPsecVPN
При удаленном подключении ко второму роутеру который находится за VPN туннелем, при попытке выполнить комнду
show security ipsec vpn status
или к примеру show running-config.
SSH подключение перестает отвечать, команда может вывести одну две строки и потом происходит какой то freeze сессии.
Если же подключиться к удаленному роутеру не напрямую, а в начале подключиться к центральному роутеру и с него по ssh к соседу, проблема уходит.
Что мог настроить не правильно и как это можно исправить, что бы при прямом подключении по SSH к роутеру удаленного офиса можно было полноценно работать и конфигурировать оборудование ?

Возможно как то связано с маршрутизацией трафика через туннель.
настройки маршрутизации на удаленной площадки

interface gigabitethernet 1/0/8
description "WAN - External network"
security-zone wan
ip address 10.0.170.6/30
exit
tunnel vti 1
security-zone wan
local address 10.0.170.6
remote address 10.0.170.5
enable
exit

И прописан один статический маршрут, все в туннель
ip route 10.0.0.0/8 tunnel vti 1

Garri писал(а):Добрый день!
Для ESR есть - line console

А что не так с файрволом ?

В качестве файрволла используем другое устройство и включать файрволл на esr желания нет.
Прошу прощения, а как связаны line console и ssh?

Да, боюсь что line ssh так же будет использует firewall и если он отключён, то все входящие на ESR отовсюду буду разрешены.
Если управление через выделенный физический интерфейс, то его можно поместить в выделенную vrf и поместить в эту vrf управление по ssh.

zhezh писал(а):
При удаленном подключении ко второму роутеру который находится за VPN туннелем, при попытке выполнить комнду
show security ipsec vpn status
или к примеру show running-config.
SSH подключение перестает отвечать, команда может вывести одну две строки и потом происходит какой то freeze сессии.
Если же подключиться к удаленному роутеру не напрямую, а в начале подключиться к центральному роутеру и с него по ssh к соседу, проблема уходит.

А для чего пытаетесь выполнить команду выше на роутере который находиться за роутером на котором поднят туннель?
Непонятно описание.

Garri писал(а):

zhezh писал(а):
При удаленном подключении ко второму роутеру который находится за VPN туннелем, при попытке выполнить комнду
show security ipsec vpn status
или к примеру show running-config.
SSH подключение перестает отвечать, команда может вывести одну две строки и потом происходит какой то freeze сессии.
Если же подключиться к удаленному роутеру не напрямую, а в начале подключиться к центральному роутеру и с него по ssh к соседу, проблема уходит.

А для чего пытаетесь выполнить команду выше на роутере который находиться за роутером на котором поднят туннель?
Непонятно описание.

Как это для чего ? для того что бы посмотреть конфигурацию и статус VPN туннелей.

А центральный маршрутизатор находиться в сети 10.х.х.х ?