HP Flexfabric 5700 - SSH server onbereikbaar - Serversoftware en clouddiensten

dinsdag 15 mei 2018 14:40

Acties:

0 Henk 'm!

Ellenface

Topicstarter

Sedert enkele weken zijn onze 2 HP flexfabric 5700 switches in een IRF niet meer bereikbaar via SSH. De lokale serial console werkt wel, maar dit is echt geen praktische oplossing op lange termijn.

Aangezien dit onze 2 enige HP switches zijn heb ik bitterweinig ervaring met de CLI. De kennis die ik heb is beperkt tot VLAN's en wat debugging van STP.

De management interface is wel te pingen, maar ssh naar die interface geeft een timeout. Het lijkt er op dat de SSH server van die switches niet meer draait. Ik heb geen idee hoe ik dat kan controleren.

Ik heb de switches nog niet beiden herstart, wel al één voor één. Beiden down brengen kan ik niet zomaar doen, maar indien dit nodig zou zijn kan het wel als ik dat plan.

Dit is een packet dump van een SSH sessie die ik probeer op te zetten:
Afbeeldingslocatie: https://i.imgur.com/3wdCpoK.png

Afbeeldingslocatie: https://i.imgur.com/3wdCpoK.png

Dit zijn volgens mij de relevante secties uit de config file:

local-user admin class manage
password hash
service-type ftp
service-type ssh http https
authorization-attribute user-role network-admin
authorization-attribute user-role network-operator

line vty 0 15
authentication-mode scheme
user-role network-operator
protocol inbound ssh

ssh server enable
ssh server authentication-retries 5
ssh user admin service-type all authentication-type password

Hoe kan ik nagaan of de SSH server wel draait op de switch en op welke VLAN interface die luistert?

Zijn er nog zaken die ik over het hoofd zie? Waarschijnlijk dat iemand met meer ervaring hier snel ziet wat ik mis...

Da RuBBaH DuCK SKWaT - Ellen what did ye do ?- een test

zondag 20 mei 2018 21:30

_Hades_

Geen acl die je beperkt? Zo te zien is de relevante configuratie inderdaad wel aanwezig om het te laten werken.

Zijn overigens beide management interfaces aangesloten op het netwerk? Volgens mij is alleen de management interface van de irf master actief om het zo maar te zeggen.

dinsdag 15 mei 2018 19:01

Acties:

0 Henk 'm!

marcelo16bo

show ip ssh
Boven genoemde commando weergeeft of SSH aan staat.

Omdat je wel ernaartoe kan pingen kan je naar acl's kijken in je switch of in het geval je een firewall tussen hebt zitten daar gaan kijken l.

donderdag 17 mei 2018 23:04

Acties:

0 Henk 'm!

Kabouterplop01

chown -R me base:all

service-type ssh http https betekent toch dat die switch ssh draait en een webserver? dan kun je dat via de webserver toch checken?

zondag 20 mei 2018 21:30

Acties:

Beste antwoord ✓
0 Henk 'm!

_Hades_

Geen acl die je beperkt? Zo te zien is de relevante configuratie inderdaad wel aanwezig om het te laten werken.

Zijn overigens beide management interfaces aangesloten op het netwerk? Volgens mij is alleen de management interface van de irf master actief om het zo maar te zeggen.

dinsdag 29 mei 2018 09:36

Acties:

+1 Henk 'm!

Profidiam

Ellenface

Topicstarter

Ik heb ondertussen een poort lokaal op die stack in het VLAN gezet waar die SSH op zou moeten luisteren en dan kan ik verbinden. Probleem moet dus ergens in een acl/firewall zitten, maar ik kan voorlopig niet vinden waar ik die dan zou toegepas hebben want we maken er amper gebruik van.

In elk geval bedankt om me op de juiste weg te helpen! Ik laat nog weten waar het uiteindelijk zat.

Er stond een ACL op een switch één stapje verder, door mezelf aangemaakt om iets te testen met ons VOIP verkeer. Dit zit op een ander vlan, dus ik had er geen erg in en dacht dat dat geen probleem kon zijn. Het verwijderen van de ACL heeft het probleem op een ander VLAN opgelost. Ga alles nu nog even terugdraaien om het probleem helemaal te begrijpen.

[ Voor 31% gewijzigd door Profidiam op 29-05-2018 10:58 ]

Da RuBBaH DuCK SKWaT - Ellen what did ye do ?- een test

HP Flexfabric 5700 - SSH server onbereikbaar

Onderwerpen

Vraag

Beste antwoord (via Profidiam op 29-05-2018 10:58)

Alle reacties