本文提供有关如何在Cisco Business 350系列交换机上配置客户端用户身份验证的说明。
安全外壳(SSH)是一种协议,可提供到特定网络设备的安全远程连接。此连接提供与Telnet连接类似的功能,但是它已加密。SSH允许管理员通过命令行界面(CLI)使用第三方程序配置交换机。
在通过SSH的CLI模式下,管理员可以在安全连接中执行更高级的配置。在网络管理员实际不在网络站点时,SSH连接在远程排除网络故障时非常有用。交换机允许管理员通过SSH对用户进行身份验证和管理,以连接到网络。身份验证通过用户可用于建立到特定网络的SSH连接的公钥进行。
SSH客户端功能是通过SSH协议运行以提供设备身份验证和加密的应用。它使设备能够与运行SSH服务器的另一设备建立安全且加密的连接。通过身份验证和加密,SSH客户端允许通过不安全的Telnet连接进行安全通信。
为了支持自动配置设备(出厂默认配置的设备),默认情况下禁用SSH服务器身份验证。
步骤1.登录基于Web的实用程序,然后选择Security > TCP/UDP Services
步骤2.选中SSH Service复选框以通过SSH启用交换机命令提示符的访问。
步骤3.单击Apply以启用SSH服务。
使用此页可选择SSH用户身份验证方法。如果选择了密码方法,则可以在设备上设置用户名和密码。如果选择了公钥或私钥方法,您还可以生成Ron Rivest、Adi Shamir和Leonard Adleman(RSA)或数字签名算法(DSA)密钥。
启动设备时,会为设备生成RSA和DSA默认密钥对。其中一个密钥用于加密从SSH服务器下载的数据。默认情况下使用RSA密钥。如果用户删除其中一个或两个密钥,则会重新生成它们。
步骤1.登录交换机的基于Web的实用程序,然后在Display Mode下拉列表中选择Advanced。
步骤2.从菜单中选择Security > SSH Client > SSH User Authentication。
步骤3.在Global Configuration(全局配置)下,点击所需的SSH User Authentication Method(SSH用户身份验证方法)。
当设备(SSH客户端)尝试建立到SSH服务器的SSH会话时,SSH服务器使用以下方法之一进行客户端身份验证:
在本例中,选择By Password。
步骤4.在“凭证”区域的“用户名”字段中输入用户名。
在本例中,使用ciscosobuser1。
步骤5.(可选)如果您在步骤2中选择了By Password,请点击方法,然后在Encrypted或Plaintext字段中输入密码。
选项有:
在本示例中,选择纯文本并输入纯文本密码。
步骤6.单击“应用”保存身份验证配置。
第7步。(可选)单击“恢复默认凭据”以恢复默认用户名和密码,然后单击确定继续操作。
用户名和密码将恢复为默认值:匿名/匿名。
第8步。(可选)单击Display Sensitive Data as Plaintext以纯文本格式显示页面的敏感数据,然后单击OK继续。
步骤9.选中要管理的密钥的复选框。
在本例中,选择RSA。
步骤10.(可选)单击Generate以生成新密钥。新密钥将覆盖选中的密钥,然后单击“确定”继续。
步骤11.(可选)单击“编辑”以编辑当前密钥。
步骤12.(可选)从Key Type下拉列表中选择密钥类型。
在本例中,选择RSA。
步骤13.(可选)在Public Key字段中输入新公钥。
步骤14.(可选)在私钥字段中输入新的私钥。
您可以编辑私钥,并点击Encrypted以将当前私钥显示为加密文本,或点击Plaintext以明文查看当前私钥。
第15步。(可选)单击Display Sensitive Data as Plaintext(将敏感数据显示为纯文本格式)以显示页面的加密数据,然后单击OK(确定)以继续。
步骤16.单击“应用”保存更改,然后单击“关闭”。
步骤17.(可选)单击“删除”删除选中的键。
步骤18.(可选)在出现确认消息提示后,单击“确定”以删除密钥。
步骤19.(可选)单击Details查看选中键的详细信息。
步骤20.(可选)单击页面顶部的Save按钮,将更改保存到启动配置文件。
您现在已在Cisco Business 350系列交换机上配置了客户端用户身份验证设置。