この記事では、スイッチへの接続方法ではなく、管理対象スイッチでサーバ認証を設定する方法について説明します。SSH + Putty経由でスイッチに接続する方法については、ここをクリックして記事を参照してください。
セキュアシェル(SSH)は、特定のネットワークデバイスへのセキュアなリモート接続を提供するプロトコルです。この接続は、暗号化されている点を除き、Telnet接続に似た機能を提供します。SSHを使用すると、管理者はコマンドラインインターフェイス(CLI)からサードパーティプログラムを使用してスイッチを設定できます。スイッチは、ネットワーク内のユーザにSSH機能を提供するSSHクライアントとして機能します。スイッチはSSHサーバを使用してSSHサービスを提供します。SSHサーバ認証が無効になっている場合、スイッチは任意のSSHサーバを信頼できるものと見なすため、ネットワーク上のセキュリティが低下します。スイッチでSSHサービスが有効になっていると、セキュリティが強化されます。
SSHサーバ認証を有効にすると、デバイスで実行されているSSHクライアントは、次の認証プロセスを使用してSSHサーバを認証します。
注:工場出荷時のデフォルト設定でアウトオブボックススイッチの自動設定をサポートするために、SSHサーバ認証はデフォルトで無効になっています。
ステップ 1:Webベースのユーティリティにログインし、Security > TCP/UDP Servicesの順に選択します。
ステップ 2:SSH Serviceチェックボックスをオンにして、SSHを介したスイッチコマンドプロンプトのアクセスを有効にします。
ステップ 3:Applyをクリックして、SSHサービスを有効にします。
ステップ 1:Webベースのユーティリティにログインし、Security > SSH Client > SSH Server Authenticationの順に選択します。
注:Sx350、SG300X、またはSx500Xをお持ちの場合は、[表示モード]ドロップダウンリストから[詳細]を選択して[詳細]モードに切り替えてください。
ステップ 2:Enable SSH Server Authenticationチェックボックスにチェックマークを入れて、SSHサーバ認証をイネーブルにします。
ステップ3:(オプション)IPv4 Source Interfaceドロップダウンリストで、IPv4 SSHサーバとの通信に使用するメッセージの送信元IPv4アドレスとしてIPv4アドレスが使用される送信元インターフェイスを選択します。
注:Autoオプションが選択されている場合、システムは発信インターフェイスで定義されたIPアドレスから送信元IPアドレスを取得します。この例では、VLAN1が選択されています。
ステップ4:(オプション)IPv6 Source Interfaceドロップダウンリストで、IPv6 SSHサーバとの通信に使用するメッセージの送信元IPv6アドレスとしてIPv6アドレスが使用される送信元インターフェイスを選択します。
注:この例では、Autoオプションが選択されています。システムは、発信インターフェイスで定義されたIPアドレスから送信元IPアドレスを取得します。
ステップ 5:[APPLY] をクリックします。
手順 6:信頼できるサーバを追加するには、Trusted SSH Serversテーブルの下にあるAddをクリックします。
手順 7:Receiver Definition領域で、SSHサーバを定義するために使用可能な方法のいずれかをクリックします。
次のオプションがあります。
注:この例では、By IP addressが選択されています。名前を指定する場合は、ステップ11に進みます。
ステップ8:(オプション)ステップ6で「IPアドレスによる」を選択した場合は、「IPバージョン」フィールドでSSHサーバのIPバージョンをクリックします。
使用可能なオプションは次のとおりです。
注:この例では、バージョン4が選択されています。IPv6オプションボタンは、スイッチにIPv6アドレスが設定されている場合にのみ使用できます。
ステップ9:(オプション)ステップ7でIPアドレスのバージョンとしてバージョン6を選択した場合は、[IPv6アドレスタイプ]でIPv6アドレスのタイプをクリックします。
使用可能なオプションは次のとおりです。
ステップ10:(オプション)ステップ9でIPv6アドレスタイプとして「リンクローカル」を選択した場合は、「リンクローカルインターフェイス」ドロップダウンリストから適切なインターフェイスを選択します。
ステップ 11Server IP Address/Nameフィールドに、SSHサーバのIPアドレスまたはドメイン名を入力します。
注:この例では、IPアドレスが入力されています。
ステップ 12Fingerprintフィールドに、SSHサーバのフィンガープリントを入力します。フィンガープリントは、認証に使用される暗号化キーです。この場合、フィンガープリントはSSHサーバの有効性を認証するために使用されます。サーバのIPアドレス/名前とフィンガープリントが一致すると、SSHサーバが認証されます。
ステップ 13Applyをクリックして、設定を保存します。
ステップ14:(オプション)SSHサーバを削除するには、削除するサーバのチェックボックスをオンにして、Deleteをクリックします。
ステップ15:(オプション)ページ上部のSaveボタンをクリックして、スタートアップコンフィギュレーションファイルへの変更を保存します。
これで、管理対象スイッチでSSHサーバの認証設定を行ったはずです。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
13-Dec-2018 |
初版 |