セキュアシェル(SSH)は、特定のネットワークデバイスへのセキュアなリモート接続を提供するプロトコルです。この接続は、暗号化されている点を除き、Telnet接続に似た機能を提供します。SSHを使用すると、管理者はコマンドラインインターフェイス(CLI)を介してサードパーティ製プログラムでスイッチを設定できます。
CLIモードでSSHを使用すると、より高度な設定を安全な接続で実行できます。SSH接続は、ネットワーク管理者が物理的にネットワークサイトにいない場合に、リモートでネットワークのトラブルシューティングを行う際に役立ちます。スイッチを使用すると、管理者はSSHを介してネットワークに接続するユーザを認証および管理できます。認証は、ユーザが特定のネットワークへのSSH接続を確立するために使用できる公開キーを介して行われます。
SSHクライアント機能は、SSHプロトコル上で実行されるアプリケーションで、デバイスの認証と暗号化を提供します。これにより、デバイスはSSHサーバを実行する別のデバイスに対して安全で暗号化された接続を確立できます。認証と暗号化を使用すると、SSHクライアントは安全でないTelnet接続を介した安全な通信を可能にします。
この記事では、管理対象スイッチでクライアントユーザ認証を設定する方法について説明します。
注:工場出荷時のデフォルト設定でアウトオブボックスデバイス(デバイス)の自動設定をサポートするために、SSHサーバ認証はデフォルトで無効になっています。
ステップ 1:Webベースのユーティリティにログインし、Security > TCP/UDP Servicesの順に選択します
ステップ 2:SSH Serviceチェックボックスをオンにして、SSHを介したスイッチコマンドプロンプトのアクセスを有効にします。
ステップ 3:Applyをクリックして、SSHサービスを有効にします。
このページを使用して、SSHユーザー認証方法を選択します。パスワード方式が選択されている場合は、デバイスにユーザ名とパスワードを設定できます。公開キー方式または秘密キー方式を選択した場合は、Ron Rivest、Adi Shamir and Leonard Adleman(RSA)キーまたはデジタル署名アルゴリズム(DSA)キーを生成することもできます。
RSAおよびDSAのデフォルトキーペアは、デバイスの起動時に生成されます。これらのキーの1つは、SSHサーバからダウンロードされるデータの暗号化に使用されます。RSAキーはデフォルトで使用されます。ユーザがこれらのキーの一方または両方を削除すると、キーは再生成されます。
ステップ 1:Webベースのユーティリティにログインし、Security > SSH Client > SSH User Authenticationの順に選択します。
注:Sx350、SG300X、またはSx500Xをお持ちの場合は、[表示モード]ドロップダウンリストから[詳細]を選択して[詳細]モードに切り替えてください。
ステップ 2:Global Configurationで、目的のSSH User Authentication Methodをクリックします。
注:デバイス(SSHクライアント)がSSHサーバへのSSHセッションを確立しようとすると、SSHサーバはクライアント認証に次のいずれかの方法を使用します。
注:この例では、By Passwordが選択されています。
ステップ 3:Credentials領域で、Usernameフィールドにユーザ名を入力します。
注:この例では、ciscosbuser1が使用されています。
ステップ4:(オプション)ステップ2で「パスワード使用」を選択した場合は、方式をクリックし、EncryptedフィールドまたはPlaintextフィールドにパスワードを入力します。
次のオプションがあります。
注:この例では、プレーンテキストが選択され、プレーンテキストのパスワードが入力されます。
ステップ 5:Applyをクリックして、認証設定を保存します。
ステップ6:(オプション)Restore Default Credentialsをクリックしてデフォルトのユーザ名とパスワードを復元し、OKをクリックして続行します。
注:ユーザ名とパスワードはデフォルト値のanonymous/anonymousに戻ります。
ステップ7:(オプション)Display Sensitive Data as Plaintextをクリックして、ページの機密データをプレーンテキスト形式で表示し、OKをクリックして続行します。
ステップ 8:管理するキーのチェックボックスをオンにします。
注:この例では、RSAが選択されています。
ステップ9:(オプション)Generateをクリックして、新しいキーを生成します。新しいキーはチェックされたキーを上書きし、OKをクリックして続行します。
ステップ10:(オプション)Editをクリックして、現在のキーを編集します。
ステップ11:(オプション)Key Typeドロップダウンリストからキータイプを選択します。
注:この例では、RSAが選択されています。
ステップ12:(オプション)Public Keyフィールドに新しい公開キーを入力します。
ステップ13:(オプション)Private Keyフィールドに新しい秘密キーを入力します。
注:秘密キーを編集して[暗号化]をクリックすると、現在の秘密キーが暗号化されたテキストとして表示されます。[プレーンテキスト]をクリックすると、現在の秘密キーがプレーンテキストで表示されます。
ステップ14:(オプション)Display Sensitive Data as Plaintextをクリックして、ページの暗号化されたデータをプレーンテキスト形式で表示し、OKをクリックして続行します。
ステップ 15:Applyをクリックして変更を保存し、Closeをクリックします。
ステップ16:(オプション)Deleteをクリックして、チェックしたキーを削除します。
ステップ17:(オプション)次に示す確認メッセージが表示されたら、OKをクリックしてキーを削除します。
ステップ18:(オプション)Detailsをクリックして、チェックしたキーの詳細を表示します。
ステップ19:(オプション)ページ上部のSaveボタンをクリックして、スタートアップコンフィギュレーションファイルへの変更を保存します。
これで、管理対象スイッチでクライアントユーザの認証設定が完了しました。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
13-Dec-2018 |
初版 |