Instellingen voor SSH-serververificatie op een switch configureren via de CLI

Downloadopties

  • PDF     (792.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (755.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (385.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 december 2018
Document-id:SMB5801

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Secure Shell (SSH) is een protocol voor een beveiligde externe verbinding met specifieke netwerkapparaten. Deze verbinding biedt functionaliteit die vergelijkbaar is met een Telnet-verbinding, behalve dat deze is versleuteld. Met SSH kan de beheerder de switch configureren via de opdrachtregelinterface (CLI) met een programma van een derde partij.

De switch fungeert als een SSH-client die SSH-functies biedt aan de gebruikers binnen het netwerk. De switch gebruikt een SSH-server om SSH-services te leveren. Wanneer SSH-serververificatie is uitgeschakeld, neemt de switch elke SSH-server als vertrouwd aan, waardoor de beveiliging van uw netwerk afneemt. Als de SSH-service op de switch is ingeschakeld, wordt de beveiliging verbeterd.

Dit artikel bevat instructies voor de configuratie van serververificatie op een beheerde switch via de CLI.

Toepasselijke apparaten

  • Sx300 Series
  • Sx350 Series
  • SG350X Series
  • Sx500 Series
  • Sx550X Series

Softwareversie

  • 1.4.7.06 - SX300, SX500
  • 2.2.8.04 - SX350, SG350X, SX550X

SSH-serverinstellingen configureren

Instellingen voor SSH-serververificatie configureren

Stap 1. Log in op de switch. De standaardwaarden voor gebruikersnaam en wachtwoord zijn cisco/cisco. Als u een nieuwe gebruikersnaam of wachtwoord heeft geconfigureerd, moet u deze inloggegevens gebruiken.

Opmerking: klik hier voor informatie over het verkrijgen van toegang tot een SMB switch CLI via SSH of Telnet.

Opmerking: de opdrachten kunnen afwijken, afhankelijk van het exacte model van de switch. In dit voorbeeld wordt de SG350X-switch benaderd via Telnet.

Stap 2. Activeer vanuit de modus Privileged EXEC van de switch de modus Global Configuration met de volgende opdracht:

SG350X#configure

Stap 3. Voer het volgende in om de verificatie van de externe SSH-server door de SSH-client in te schakelen:

SG350X (configuratie)#ip ssh-client serververificatie

Stap 4. Voer het volgende in om de broninterface te specificeren die het IPv4-adres zal worden gebruikt als het IPv4-adres voor communicatie met IPv4 SSH-servers:

SG350X (configuratie)#ip sh-client broninterface [interface-id]
  • interface-id - Specificeert de broninterface.

Opmerking: in dit voorbeeld is de broninterface VLAN 20.

Stap 5. (Optioneel) Voer het volgende in om de broninterface te specificeren waarvan het IPv6-adres als het IPv6-bronadres voor communicatie met IPv6-SSH-servers zal worden gebruikt:

SG350X (configuratie)#ipv6-client-broninterface [interface-id]
  • interface-id — Specificeert de broninterface.

Opmerking: in dit voorbeeld is het IPv6-bronadres niet ingesteld.

Stap 6. Voer de volgende gegevens in om een vertrouwde server aan de tabel Trusted Remote SSH-server toe te voegen:

SG350X (configuratie)#ip sh-client server vingerafdruk [host | IP-adres] [vingerafdruk]

De parameters zijn:

  • host - Domain Name Server (DNS) naam van een SSH-server.
  • IP-adres - Specificeert het adres van een SSH-server. Het IP-adres kan een IPv4-, IPv6- of IPv6z-adres zijn.
  • vingerafdruk - vingerafdruk van de openbare sleutel van de SSH-server (32 hexadecimale tekens).

Opmerking: in dit voorbeeld is het IP-adres van de server 192.168.100.1 en is de gebruikte vingerafdruk 76:0d:a0:12:7f:30:09:d3:18:04:df:77:c8:8e:51:a8.

Stap 7. Voer de exit-opdracht in om terug te gaan naar de geprivilegieerde EXEC-modus:

SG350X(config)#exit

Stap 8. Voer de volgende instellingen in om de verificatie van de SSH-server op de switch weer te geven:

SG350X#show ip sh-client server [host] | IP-adres]

De parameters zijn:

  • host - Domain Name Server (DNS) naam van een SSH-server.
  • IP-adres - Specificeert het adres van een SSH-server. Het IP-adres kan een IPv4-, IPv6- of IPv6z-adres zijn.

Opmerking: in dit voorbeeld wordt het IP-adres van de server 192.168.100.1 ingevoerd.

Stap 9. (Optioneel) Sla in de modus Privileged EXEC van de switch de geconfigureerde instellingen op in het configuratiebestand voor opstarten door de volgende opdracht in te voeren:

SG350X#copy running-config startup-config

Stap 10. (Optioneel) Druk op Y voor Ja of N voor Nee op uw toetsenbord zodra de melding Overwrite file [startup-config].... verschijnt.

U hebt nu de stappen geleerd om serververificatie op een beheerde switch via de CLI te configureren.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
13-Dec-2018
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco