Instellingen voor SSH-serververificatie (Secure Shell) op een switch configureren

Downloadopties

  • PDF     (429.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (326.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (412.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 december 2018
Document-id:SMB4006

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Instellingen voor SSH-serververificatie (Secure Shell) op een switch configureren

Doel

Dit artikel bevat instructies voor de configuratie van serververificatie op een beheerde switch en niet voor het verbinden met de switch. Voor een artikel over het verbinden met een switch via SSH + Putty, klik hier om dat artikel te bekijken.

Secure Shell (SSH) is een protocol voor een beveiligde externe verbinding met specifieke netwerkapparaten. Deze verbinding biedt functionaliteit die vergelijkbaar is met een Telnet-verbinding, behalve dat deze is versleuteld. Met SSH kan de beheerder de switch configureren via de opdrachtregelinterface (CLI) met een programma van een derde. De switch fungeert als een SSH-client die SSH-functies biedt aan de gebruikers binnen het netwerk. De switch gebruikt een SSH-server om SSH-services te leveren. Wanneer SSH-serververificatie is uitgeschakeld, neemt de switch elke SSH-server als vertrouwd aan, waardoor de beveiliging van uw netwerk afneemt. Als de SSH-service op de switch is ingeschakeld, wordt de beveiliging verbeterd.

Toepasselijke apparaten

  • SX200 Series
  • Sx300 Series
  • Sx350 Series
  • SG350X Series
  • Sx500 Series
  • Sx550X Series

Softwareversie

  • 1.4.5.02 - SX200 Series, SX300 Series, SX500 Series
  • 2.2.0.66 - SX350 Series, SG350X Series, SX550X Series

Instellingen voor SSH-serververificatie configureren

SSH-service inschakelen

Als SSH-serververificatie is ingeschakeld, wordt de SSH-client die op het apparaat wordt uitgevoerd, geverifieerd op de SSH-server met behulp van het volgende verificatieproces:

  • Het apparaat berekent de vingerafdruk van de ontvangen openbare sleutel van de SSH-server.
  • Het apparaat zoekt in de tabel SSH Trusted Servers naar het IP-adres en de hostnaam van de SSH-server. Een van de volgende drie uitkomsten kan voorkomen:
  1. Als er een overeenkomst wordt gevonden voor zowel het adres als de hostnaam van de server en de vingerafdruk, wordt de server geverifieerd.
  2. Als een bijpassend IP-adres en hostnaam wordt gevonden, maar er is geen bijpassende vingerafdruk, gaat de zoekactie door. Als er geen overeenkomende vingerafdruk wordt gevonden, wordt de zoekactie voltooid en mislukt de verificatie.
  3. Als er geen overeenkomend IP-adres en hostnaam wordt gevonden, wordt de zoekactie voltooid en mislukt de verificatie.
    • Als de ingang voor de server van SSH niet in de lijst van vertrouwde op servers wordt gevonden, ontbreekt het proces.

Opmerking: om de automatische configuratie van een out-of-box-switch met fabrieksstandaardconfiguratie te ondersteunen, wordt de SSH-serververificatie standaard uitgeschakeld.

Stap 1. Meld u aan bij het webgebaseerde hulpprogramma en kies Beveiliging > TCP/UDP-services.

Stap 2. Controleer het aanvinkvakje SSH-service om toegang van switches via SSH opdrachtprompt mogelijk te maken.

Stap 3. Klik op Toepassen om de SSH-service in te schakelen.

Instellingen voor SSH-serververificatie configureren

Stap 1. Meld u aan bij het webgebaseerde hulpprogramma en kies Beveiliging > SSH-client > SSH-serververificatie.

Opmerking: als u een SX350, SG300X of SX500X hebt, kiest u switch naar de geavanceerde modus door Advanced te kiezen uit de vervolgkeuzelijst Weergavemodus.

Stap 2. Schakel het aanvinkvakje Enable SSH Server Verification in om SSH-serververificatie in te schakelen.

Stap 3. (Optioneel) Kies in de vervolgkeuzelijst IPv4-broninterface het IPv4-adres waarvan het IPv4-adres zal worden gebruikt als het IPv4-adres van de bron voor berichten die worden gebruikt in de communicatie met IPv4 SSH-servers.

Opmerking: Als de optie Automatisch is gekozen, haalt het systeem het IP-bronadres uit het IP-adres dat in de uitgaande interface is gedefinieerd. In dit voorbeeld, wordt VLAN1 gekozen.

Stap 4. (Optioneel) Kies in de vervolgkeuzelijst IPv6-broninterface het IPv6-adres dat als IPv6-adres wordt gebruikt voor berichten die worden gebruikt in de communicatie met IPv6-SSH-servers.

Opmerking: in dit voorbeeld is de optie Automatisch geselecteerd. Het systeem neemt het IP-bronadres over van het IP-adres dat op de uitgaande interface is gedefinieerd.

Stap 5. Klik op Apply (Toepassen).

Stap 6. Als u een vertrouwde server wilt toevoegen, klikt u op Add onder de tabel Trusted SSH Servers.

Stap 7. In het gebied van de Definitie van de Ontvanger, klik één van de beschikbare methodes om de server van SSH te bepalen:

De opties zijn:

  • Op IP-adres — met deze optie kunt u de SSH-server definiëren met een IP-adres.
  • Op naam —Met deze optie kunt u de SSH-server definiëren met een volledig gekwalificeerde domeinnaam.

Opmerking: in dit voorbeeld is IP-adres geselecteerd. Als By name is gekozen, gaat u naar Stap 11.

Stap 8. (Optioneel) Als u in Stap 6 op IP-adres hebt gekozen, klikt u op de IP-versie van de SSH-server in het veld IP-versie.

De beschikbare opties zijn:

  • Versie 6 — Met deze optie kunt u een IPv6-adres invoeren.
  • Versie 4 — Met deze optie kunt u een IPv4-adres invoeren.

Opmerking: In dit voorbeeld wordt versie 4 gekozen. De keuze IPv6 is alleen beschikbaar als er in de switch een IPv6-adres is ingesteld.

Stap 9. (Optioneel) Als u in Stap 7 versie 6 als IP-adresversie hebt gekozen, klikt u op het type IPv6-adres in IPv6-adrestype.

De beschikbare opties zijn:

  • Link Local — Het IPv6-adres identificeert hosts op unieke wijze op één netwerklink. Een link lokaal adres heeft een prefix van FE80, is niet routable en kan alleen worden gebruikt voor communicatie op het lokale netwerk. Slechts één link lokaal adres wordt ondersteund. Als een link lokaal adres op de interface bestaat, vervangt deze ingang het adres in de configuratie. Deze optie wordt standaard gekozen.
  • Wereldwijd — Het IPv6-adres is een wereldwijde unicast die zichtbaar en bereikbaar is via andere netwerken.

Stap 10. (Optioneel) Als u in Stap 9 het adrestype IPv6 hebt gekozen voor Link Local, kies dan de juiste interface in de vervolgkeuzelijst Link Local Interface.

Stap 11. Voer in het veld IP-adres/naam server het IP-adres of de domeinnaam van de SSH-server in.

N.B.: In dit voorbeeld wordt een IP-adres ingevoerd.

Stap 12. Voer in het veld Fingerprint de vingerafdruk van de SSH-server in. Een vingerafdruk is een versleutelde sleutel voor verificatie. In dat geval wordt de vingerafdruk gebruikt om de geldigheid van de SSH-server te verifiëren. Als er een overeenkomst is tussen het IP-adres/de naam van de server en de vingerafdruk, wordt de SSH-server geverifieerd.

Stap 13. Klik op Toepassen om de configuratie op te slaan.

Stap 14. (Optioneel) Als u een SSH-server wilt verwijderen, schakelt u het aankruisvakje in van de server die u wilt verwijderen en klikt u vervolgens op Verwijderen.

Stap 15. (Optioneel) Klik op de knop Opslaan bovenaan op de pagina om de wijzigingen in het opstartconfiguratiebestand op te slaan.

U moet nu de instellingen voor de SSH-serververificatie op uw beheerde switch hebben geconfigureerd.

Bekijk een video gerelateerd aan dit artikel ...

Klik hier om nog meer Tech Talks van Cisco te bekijken

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
13-Dec-2018
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco