Не могу подключится к DFL210 по SSH. SSH Before Rules Разрешено. Putty отбивает соединение по тайм ауту.

Настройки которые были сделаны:
Name: SSH_test
Type: Secure Shell Management
Mode Admin: Password, Public Key
Interface Network lan lannet
Access Level: Admin
Greeting Message: dfl210

dfl210 H/W A4; F/W 2.20.03.08-8260

Также не понятна функция SSH-keygen в меню Tools. В документации по этому поводу ничего не нашел.

Протоколы все отмечены галочками в настройках SSH_test?
User Database не забыли выбрать? Что-то не вижу этот параметр в перечисленных настройках....

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Это генерация новых ключей, не более того. Можно также и свои ключи использовать, если закачать их в DFL.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

UserDataBase: AdminUsers. Галочки выбраны все.

Может, где в putty неправильно настраиваю. В терминале отображает просто квадратик и никакого приветствия аля "dfl210>_" нету

возможно в повесили SSH на группе интерфейсов, или повесили 2 ssh на разные интерфейсы но на один порт.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Скриншет парметров.

Komlev Roman, сниффером можете посмотреть, что там происходит при соединении?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Ларчик открывался просто. Был не сконфигрурирован "Access list"


Т.е. для подключения по ssh (для http, https не нужно) я должен быть разрешен в акцесс листе. Я всегда думал что этот список подобен правилам "Rules" и галочки "SSH Before Rules" достаточно.

Это баг или фитча

Все правильно. Правила Access проверяются ДО правил IP Rules. Естественно, у Вас стоит блок на всё, что не разрешено, из локалки.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)