Cisco Business 350 스위치의 SSH 인증
목표
이 문서에서는 Cisco Business 350 Series 스위치에서 서버 인증을 구성하는 방법에 대한 지침을 제공합니다.
소개
SSH(Secure Shell)는 특정 네트워크 디바이스에 대한 보안 원격 연결을 제공하는 프로토콜입니다.이 연결은 암호화된다는 점을 제외하고 텔넷 연결과 유사한 기능을 제공합니다.SSH를 사용하면 관리자가 서드파티 프로그램으로 CLI(Command Line Interface)를 통해 스위치를 구성할 수 있습니다. 이 스위치는 네트워크 내의 사용자에게 SSH 기능을 제공하는 SSH 클라이언트 역할을 합니다.스위치는 SSH 서버를 사용하여 SSH 서비스를 제공합니다.SSH 서버 인증이 비활성화되면 스위치에서는 모든 SSH 서버를 신뢰할 수 있는 것으로 간주하여 네트워크의 보안을 낮춥니다.스위치에서 SSH 서비스가 활성화된 경우 보안이 강화됩니다.
적용 가능한 디바이스 | 소프트웨어 버전
- CBS350(데이터 시트) | 3.0.0.69 (최신 다운로드)
- CBS350-2X (데이터 시트) | 3.0.0.69 (최신 다운로드)
- CBS350-4X (데이터 시트) | 3.0.0.69 (최신 다운로드)
SSH 서버 인증 설정 구성
SSH 서비스 사용
SSH 서버 인증이 활성화된 경우 디바이스에서 실행되는 SSH 클라이언트는 다음 인증 프로세스를 사용하여 SSH 서버를 인증합니다.
- 디바이스는 SSH 서버의 수신된 공개 키의 핑거프린트를 계산합니다.
- 디바이스는 SSH Trusted Servers 테이블에서 SSH 서버의 IP 주소 및 호스트 이름을 검색합니다.다음 세 가지 결과 중 하나가 발생할 수 있습니다.
- 서버의 주소와 호스트 이름 및 핑거프린트에 모두 일치하는 항목이 발견되면 서버가 인증됩니다.
- 일치하는 IP 주소와 호스트 이름이 있지만 일치하는 핑거프린트가 없는 경우 검색이 계속됩니다.일치하는 핑거프린트가 없으면 검색이 완료되고 인증이 실패합니다.
- 일치하는 IP 주소 및 호스트 이름을 찾을 수 없으면 검색이 완료되고 인증이 실패합니다.
- SSH 서버에 대한 항목이 신뢰할 수 있는 서버 목록에 없으면 프로세스가 실패합니다.
초기 기본 컨피그레이션을 통해 즉시 사용 가능한 스위치의 자동 컨피그레이션을 지원하기 위해 SSH 서버 인증이 기본적으로 비활성화되어 있습니다.
1단계. 웹 기반 유틸리티에 로그인하고 보안 > TCP/UDP Services를 선택합니다.
2단계. SSH를 통해 스위치 명령 프롬프트에 대한 액세스를 활성화하려면 SSH Service 확인란을 선택합니다.
3단계. SSH 서비스를 활성화하려면 Apply를 클릭합니다.
SSH 서버 인증 설정 구성
1단계. 스위치의 웹 기반 유틸리티에 로그인한 다음 Display Mode 드롭다운 목록에서 Advanced를 선택합니다.
2단계. Security > SSH Client > SSH Server Authentication을 선택합니다.
2단계. SSH 서버 인증을 활성화하려면 Enable SSH Server Authentication 확인란을 선택합니다.
3단계. (선택 사항) IPv4 Source Interface 드롭다운 목록에서 IPv4 주소가 IPv4 SSH 서버와의 통신에 사용되는 메시지의 소스 IPv4 주소로 사용될 소스 인터페이스를 선택합니다.
Auto(자동) 옵션을 선택하면 시스템은 발신 인터페이스에 정의된 IP 주소에서 소스 IP 주소를 가져옵니다.이 예에서는 VLAN1이 선택됩니다.
4단계. (선택 사항) IPv6 Source Interface 드롭다운 목록에서 IPv6 주소가 IPv6 SSH 서버와의 통신에 사용되는 메시지의 소스 IPv6 주소로 사용될 소스 인터페이스를 선택합니다.
이 예에서는 Auto 옵션이 선택됩니다.시스템은 발신 인터페이스에 정의된 IP 주소에서 소스 IP 주소를 가져옵니다.
5단계. 적용을 누릅니다.
6단계. 신뢰할 수 있는 서버를 추가하려면 Trusted SSH Servers(신뢰할 수 있는 SSH 서버) 테이블 아래에서 Add(추가)를 클릭합니다.
7단계. Server Definition(서버 정의) 영역에서 사용 가능한 방법 중 하나를 클릭하여 SSH 서버를 정의합니다.
옵션은 다음과 같습니다.
- IP 주소별 - 이 옵션을 사용하면 IP 주소로 SSH 서버를 정의할 수 있습니다.
- By Name(이름별) - 이 옵션을 사용하면 정규화된 도메인 이름으로 SSH 서버를 정의할 수 있습니다.
이 예에서는 By IP address가 선택됩니다.By name(이름별)을 선택한 경우 11단계로 건너뜁니다.
8단계. (선택 사항) 6단계에서 IP 주소로 를 선택한 경우 IP Version(IP 버전) 필드에서 SSH 서버의 IP 버전을 클릭합니다.
사용 가능한 옵션은 다음과 같습니다.
- 버전 6 - 이 옵션을 사용하면 IPv6 주소를 입력할 수 있습니다.
- 버전 4 - 이 옵션을 사용하면 IPv4 주소를 입력할 수 있습니다.
이 예에서는 버전 4가 선택됩니다.IPv6 라디오 버튼은 스위치에 IPv6 주소가 구성된 경우에만 사용할 수 있습니다.
9단계. (선택 사항) 7단계에서 IP 주소 버전으로 버전 6을 선택한 경우 IPv6 주소 유형에서 IPv6 주소 유형을 클릭합니다.
사용 가능한 옵션은 다음과 같습니다.
- Link Local(링크 로컬) - IPv6 주소는 단일 네트워크 링크에서 호스트를 고유하게 식별합니다.링크 로컬 주소의 접두사는 FE80이며 라우팅할 수 없으며 로컬 네트워크에서만 통신에 사용할 수 있습니다.하나의 링크 로컬 주소만 지원됩니다.인터페이스에 링크 로컬 주소가 있는 경우 이 항목은 컨피그레이션의 주소를 대체합니다.이 옵션은 기본적으로 선택되어 있습니다.
- Global(전역) - IPv6 주소는 다른 네트워크에서 볼 수 있고 연결할 수 있는 글로벌 유니캐스트입니다.
10단계. (선택 사항) 9단계에서 IPv6 주소 유형으로 Link Local을 선택한 경우 Link Local Interface 드롭다운 목록에서 적절한 인터페이스를 선택합니다.
11단계. Server IP Address/Name 필드에 SSH 서버의 IP 주소 또는 도메인 이름을 입력합니다.
이 예에서는 IP 주소를 입력합니다.
12단계. Fingerprint 필드에 SSH 서버의 핑거프린트를 입력합니다.핑거프린트는 인증에 사용되는 암호화된 키입니다.이 경우 핑거프린트는 SSH 서버의 유효성을 인증하는 데 사용됩니다.서버 IP 주소/이름과 핑거프린트가 일치하면 SSH 서버가 인증됩니다.
13단계. Apply(적용)를 클릭하여 컨피그레이션을 저장합니다.
14단계(선택 사항) SSH 서버를 삭제하려면 삭제할 서버의 확인란을 선택한 다음 Delete를 클릭합니다.
15단계. (선택 사항) 페이지 상단 부분에 있는 Save(저장) 버튼을 클릭하여 시작 구성 파일에 변경 사항을 저장합니다.
이제 Cisco Business 350 Series 스위치에 SSH 서버 인증 설정을 구성했습니다.
CBS350 스위치에 대한 추가 기사를 찾고 계십니까?자세한 내용은 아래 링크를 참조하십시오.
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
02-Sep-2021 |
최초 릴리스 |
피드백