Здравствуйте, All.
Т.К. роутер клиентский, надо сделать менеджмент интерфейс в транке 802.1q на VLAN 3ХХ1 в VRF.
Вопрос:
1. Интересует логика создания интерфейса управления ESR - нужно обязательно создавать VLAN/BRIDGE/VRF-forwarding с IP-адресом, или можно обойтись обычным sub-interface GigabitEthernet1/0/1.3ХХ1? Какой вариант правильный для ESR?
2. Как правильно создать пару vrf-sec self c доступом по стандартным telnet, ssh?
Если не трудно можете привести примеры?
3. Надо ли менять софт на более свежий?
SW version:
1.0.6 build 33[632bf63] (date 22/09/2015 time 10:50:42)
HW version:
1v5
Благодарю.
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
ESR-100 VRF-Lite для управления по telnet/ssh/...
-
vladimir_b
- Сообщения: 9
- Зарегистрирован: 30 авг 2016 15:49
- Reputation: 0
-
leonid_zarkov
- Сообщения: 179
- Зарегистрирован: 25 янв 2016 14:10
- Reputation: 0
- Откуда: Элтекс
Re: ESR-100 VRF-Lite для управления по telnet/ssh/...
Здравствуйте.
1. Для организации интерфейса управления можно использовать обычный sub-интерфейс. Какой из вариантов правельный - зависит от реализации схемы включения. Если необходимо использовать bridging - используйте bridge.
2. Пример конфигурации организации доступа по telnet и ssh в VRF:
Если необходимо можно фильтровать по source-address, для этого создайте object-group network <name> и укажите в правиле match source-address <name>.
3. Рекомендую обновиться на версию ПО 1.0.8, софт расположен в Центре загрузок на нашем сайте: http://eltex.nsk.ru/support/.
При обновлении пользуйтесь инструкцией, расположенной в архиве.
Ознакомиться с перечнем изменений функционала можно в Release notes: http://eltex.nsk.ru/upload/iblock/836/e ... -1.0.8.pdf
1. Для организации интерфейса управления можно использовать обычный sub-интерфейс. Какой из вариантов правельный - зависит от реализации схемы включения. Если необходимо использовать bridging - используйте bridge.
2. Пример конфигурации организации доступа по telnet и ssh в VRF:
Код: Выделить всё
ip vrf mgmt
exit
security zone mgmt
ip vrf forwarding mgmt
exit
object-group service telnet
port-range 23
exit
object-group service ssh
port-range 22
exit
interface gigabitethernet 1/0/1.100
ip vrf forwarding mgmt
security-zone mgmt
ip address 192.0.2.200/24
exit
security zone-pair mgmt self
rule 20
action permit
match protocol tcp
match source-address any
match destination-address any
match source-port any
match destination-port telnet
enable
exit
rule 30
action permit
match protocol tcp
match source-address any
match destination-address any
match source-port any
match destination-port ssh
enable
exit
exit
ip telnet server vrf mgmt
ip ssh server vrf mgmt
Если необходимо можно фильтровать по source-address, для этого создайте object-group network <name> и укажите в правиле match source-address <name>.
3. Рекомендую обновиться на версию ПО 1.0.8, софт расположен в Центре загрузок на нашем сайте: http://eltex.nsk.ru/support/.
При обновлении пользуйтесь инструкцией, расположенной в архиве.
Ознакомиться с перечнем изменений функционала можно в Release notes: http://eltex.nsk.ru/upload/iblock/836/e ... -1.0.8.pdf
Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя