Для перемещения по дереву справки используйте строки заголовка.

Справка по NSG Linux 2.1.6
Дерево команд: services.cisco-like-ssh.…далее…

Что это такое?

Это вспомогательный сервер SSH.

Зачем это нужно?

Для подключения к асинхронным портам устройства в формате, принятом в устройствах Cisco Systems:

ssh USER:LINE@HOST -p PORT

(где LINE — только номер асинхронного порта, без "a"). Функция предназначена, в первую очередь, для многопортовых асинхронных серверов NSG, используемых для управления другим оборудованием через консольные порты. При успешном подключении пользователь попадает непосредственно в асинхронный порт с указанным номером. При подключении в стандартном формате (без указания номера порта) пользователь попадает в обычную командную оболочку и меню, предусмотренные для него.

Как это настроить?

Данный сервер имеет ограниченные функциональные возможности по сравнению с основным сервером SSH. (Например, он не предусматривает передачу файлов по SSH/SCP/SFTP.) Поэтому предполагается, что он будет использоваться в качестве вспомогательного, преимущественно для указанной выше задачи — доступа к асинхронным портам, и он запускается, по умолчанию, на отдельном порту TCP. Следует выбрать подходящий порт и включить сервер.

ВНИМАНИЕ! Асинхронным портам, которые будут обслуживаться данным сервером, необходимо назначить инкапсуляцию cisco-like-reverse-ssh и сохранить эту конфигурацию в энергонезависимой памяти.

Аутентификация пользователей (для аутентификации используется только имя, без двоеточия и номера порта) возможна как по локальной таблице пользователей, так и с помощью централизованных серверов RADIUS, TACACS+. Политика аутентификации для доступа к асинхронным портам настраивается в узле system.aaa.remote-access. При попытке подключения к самому устройству (без указания номера порта) используется политика system.aaa.ssh.

Если работа с самим устройством предполагается только в простейшем режиме текстовых команд, то можно использовать данный сервер в качестве основного. Для этого необходимо выключить основной сервер и переназначить данный вспомогательный сервер на стандартный порт TCP 22 (или иной порт, выбранный пользователем для SSH).

ПРИМЕЧАНИЕ. При использовании централизованной аутентификации для доступа к асинхронным портам с помощью данного способа не требуется создавать на устройстве ни дополнительных пользователей, ни шаблон для их создания "на лету".

Что делать, если это не работает?

  1. Убедиться, что выбранный порт TCP не запрещён фильтрами, не занят другими службами, не перехватывается NAT и т.п.
  2. Смотреть журнал сервера.

© Network Systems Group 2015–2024 Отдел документации