تكوين إعدادات مصادقة مستخدم طبقة الأمان (SSH) على محول Cisco Business 350 Series

خيارات التنزيل

PDF (1.0 MB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (792.4 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (1.4 MB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:١٩ فبراير ٢٠٢١

معرّف المستند:1613767687734245

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

$PAGEetitle$

الهدف

تقدم هذه المقالة تعليمات حول كيفية تكوين مصادقة مستخدم العميل على محولات Cisco Business 350 Series Switches.

المقدمة

Secure Shell (SSH) هو بروتوكول يوفر اتصالا آمنا عن بعد لأجهزة شبكة معينة. يوفر هذا الاتصال وظيفة مماثلة لاتصال Telnet، باستثناء أنه مشفر. يسمح SSH للمسؤول بتكوين المحول من خلال واجهة سطر الأوامر (CLI) باستخدام برنامج جهة خارجية.

في وضع واجهة سطر الأوامر (CLI) عبر بروتوكول SSH، يمكن للمسؤول تنفيذ تكوينات أكثر تقدما في اتصال آمن. تكون إتصالات SSH مفيدة في أستكشاف أخطاء الشبكة وإصلاحها عن بعد، في الحالات التي لا يكون فيها مسؤول الشبكة موجودا بشكل فعلي في موقع الشبكة. يتيح المحول للمسؤول مصادقة المستخدمين وإدارتهم للاتصال بالشبكة عبر SSH. تحدث المصادقة عبر مفتاح عام يمكن للمستخدم إستخدامه لإنشاء اتصال SSH بشبكة معينة.

ميزة عميل SSH هي تطبيق يتم تشغيله عبر بروتوكول SSH لتوفير مصادقة الجهاز وتشفيره. وهو يمكن الجهاز من إجراء اتصال آمن ومشفر بجهاز آخر يشغل خادم SSH. باستخدام المصادقة والتشفير، يسمح عميل SSH بإجراء اتصال آمن عبر اتصال برنامج Telnet غير آمن.

الأجهزة القابلة للتطبيق | إصدار البرامج

CBS350 (ورقة بيانات) | 3.0.0.69 (تنزيل الأحدث)
CBS350-2X (ورقة بيانات) | 3.0.0.69 (تنزيل الأحدث)
CBS350-4X (ورقة بيانات) | 3.0.0.69 (تنزيل الأحدث)

تكوين إعدادات مصادقة مستخدم عميل SSH

تمكين خدمة SSH

لدعم التكوين التلقائي لجهاز خارج المربع (جهاز بتكوين إعدادات المصنع الافتراضية)، يتم تعطيل مصادقة خادم SSH بشكل افتراضي.

الخطوة 1. سجل الدخول إلى الأداة المساعدة المستندة إلى الويب واختر التأمين > خدمات TCP/UDP

الخطوة 2. حدد خانة الاختيار خدمة SSH لتمكين الوصول إلى موجه أوامر المحولات من خلال SSH.

الخطوة 3. انقر فوق تطبيق لتمكين خدمة SSH.

تكوين إعدادات مصادقة مستخدم SSH

أستخدم هذه الصفحة لاختيار أسلوب مصادقة مستخدم SSH. أنت يستطيع ثبتت username وكلمة على الأداة إن الكلمة أخترت طريقة. يمكنك أيضا إنشاء مفتاح Ron Rivest أو Adi Shamir أو Leonard Adleman (RSA) أو مفتاح خوارزمية التوقيع الرقمي (DSA) إذا تم تحديد طريقة المفتاح العام أو الخاص.

يتم إنشاء أزواج المفاتيح الافتراضية ل RSA و DSA للجهاز عند التمهيد. يتم إستخدام أحد هذه المفاتيح لتشفير البيانات التي يتم تنزيلها من خادم SSH. يتم إستخدام مفتاح RSA بشكل افتراضي. إذا قام المستخدم بحذف واحد أو كلا هذين المفتاحين، يتم إعادة توليدهما.

الخطوة 1. سجل الدخول إلى الأداة المساعدة المستندة إلى الويب للمحول لديك ثم أختر "خيارات متقدمة" في القائمة المنسدلة "وضع العرض".

الخطوة 2. أختر التأمين > عميل SSH > مصادقة مستخدم SSH من القائمة.

الخطوة 3. ضمن "التكوين العام"، انقر فوق أسلوب مصادقة مستخدم SSH المطلوب.

عندما يحاول جهاز (عميل SSH) إنشاء جلسة SSH إلى خادم SSH، يستخدم خادم SSH إحدى الطرق التالية لمصادقة العميل:

بكلمة مرور - يتيح لك هذا الخيار تكوين كلمة مرور لمصادقة المستخدم. هذا هو الإعداد الافتراضي وكلمة المرور الافتراضية هي مجهول. إذا تم إختيار هذا الخيار، فتأكد من إنشاء بيانات اعتماد اسم المستخدم وكلمة المرور على خادم SSH.
بواسطة مفتاح RSA العام - يتيح لك هذا الخيار إستخدام مفتاح RSA العام لمصادقة المستخدم. يعد مفتاح RSA مفتاحا مشفرا يستند إلى تحليل الأعداد الصحيحة الكبيرة إلى عوامل. هذا المفتاح هو النوع الأكثر شيوعا للمفتاح المستخدم لمصادقة مستخدم SSH.
بواسطة مفتاح DSA العام - يتيح لك هذا الخيار إستخدام مفتاح DSA العام لمصادقة المستخدم. يعد مفتاح DSA مفتاحا مشفرا استنادا إلى خوارزمية ElJamal المنفصلة. لا يتم إستخدام هذا المفتاح بشكل شائع لمصادقة مستخدم SSH لأنه يستغرق مزيدا من الوقت في عملية المصادقة.

في هذا المثال، يتم إختيار كلمة المرور.

الخطوة 4. في منطقة بيانات الاعتماد، أدخل اسم المستخدم في حقل اسم المستخدم.

في هذا مثال، استعملت ciscoBusEr1.

الخطوة 5. (إختياري) إذا أخترت بكلمة مرور في الخطوة 2، انقر فوق الطريقة ثم أدخل كلمة المرور في حقل يشفر أو نص عادي.

الخيارات هي:

يشفر - يتيح لك هذا الخيار إدخال إصدار مشفر من كلمة المرور.
نص عادي - يتيح لك هذا الخيار إدخال كلمة مرور نص عادي.

في هذا المثال، يتم إختيار نص عادي وإدخال كلمة مرور نص عادي.

الخطوة 6. انقر على تطبيق لحفظ تكوين المصادقة الخاص بك.

الخطوة 7. (إختياري) انقر فوق إستعادة بيانات الاعتماد الافتراضية لاستعادة اسم المستخدم وكلمة المرور الافتراضيين ثم انقر على موافق للمتابعة.

سيتم إستعادة اسم المستخدم وكلمة المرور إلى القيم الافتراضية: مجهول/مجهول.

الخطوة 8. (إختياري) انقر فوق عرض البيانات الحساسة كنص عادي لإظهار البيانات الحساسة للصفحة بتنسيق نص عادي ثم انقر فوق موافق للمتابعة.

تكوين جدول مفاتيح مستخدم SSH

الخطوة 9. حدد خانة الاختيار للمفتاح الذي ترغب في إدارته.

في هذا المثال، يتم إختيار RSA.

الخطوة 10. (إختياري) انقر فوق إنشاء لإنشاء مفتاح جديد. سيتجاوز المفتاح الجديد المفتاح المحدد ثم انقر فوق موافق للمتابعة.

الخطوة 11. (إختياري) انقر فوق تحرير لتحرير مفتاح حالي.

الخطوة 12. (إختياري) أختر نوع مفتاح من القائمة المنسدلة نوع المفتاح.

في هذا المثال، يتم إختيار RSA.

الخطوة 13. (إختياري) أدخل المفتاح العام الجديد في حقل المفتاح العام.

الخطوة 14. (إختياري) أدخل المفتاح الخاص الجديد في حقل المفتاح الخاص.

يمكنك تحرير المفتاح الخاص ويمكنك النقر فوق "مشفر" لرؤية المفتاح الخاص الحالي كنص مشفر، أو نص عادي لرؤية المفتاح الخاص الحالي في نص عادي.

الخطوة 15. (إختياري) انقر فوق عرض البيانات الحساسة كنص عادي لإظهار البيانات المشفرة للصفحة بتنسيق نص عادي ثم انقر فوق موافق للمتابعة.

الخطوة 16. انقر فوق تطبيق لحفظ التغييرات التي قمت بها، ثم انقر فوق إغلاق.

الخطوة 17. (إختياري) انقر فوق حذف لحذف المفتاح المحدد.

الخطوة 18. (إختياري) بمجرد مطالبة رسالة تأكيد كما هو موضح أدناه، انقر فوق موافقلحذف المفتاح.

الخطوة 19. (إختياري) انقر فوق التفاصيل للاطلاع على تفاصيل المفتاح المحدد.

الخطوة 20. (إختياري) انقر فوق الزر حفظ في الجزء العلوي من الصفحة لحفظ التغييرات في ملف تكوين بدء التشغيل.

لقد انتهيت الآن من تكوين إعدادات مصادقة مستخدم العميل على محول سلسلة Cisco Business 350.