• No results found

Secure Shell (SSH) gebruikersverificatieinstellingen

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "Secure Shell (SSH) gebruikersverificatieinstellingen"

Copied!
8
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 8 pagina )

Hele tekst

(1)

Secure Shell (SSH) gebruikersverificatie- instellingen op een switch

Doel

Secure Shell (SSH) is een protocol voor een beveiligde afstandsverbinding met specifieke netwerkapparaten. Deze verbinding biedt functionaliteit die vergelijkbaar is met een Telnet- verbinding, behalve dat het versleuteld is. SSH stelt de beheerder in staat om de switch via de opdrachtregel interface (CLI) te configureren met een programma van een derde.

In CLI-modus via SSH kan de beheerder meer geavanceerde configuraties uitvoeren in een beveiligde verbinding. SSH-verbindingen zijn handig om een netwerk op afstand op te lossen, in gevallen waarin de netwerkbeheerder niet fysiek aanwezig is op de

netwerklocatie. De switch kan de beheerder gebruikers voor authentiek verklaren en

beheren om verbinding met het netwerk te maken via SSH. De authenticatie vindt plaats via een openbare toets die de gebruiker kan gebruiken om een SSH-verbinding naar een

specifiek netwerk op te zetten.

De SSH client is een toepassing die over het SSH-protocol loopt om apparaatverificatie en - encryptie te leveren. Het stelt een apparaat in staat om een veilige en versleutelde

verbinding te maken met een ander apparaat dat de SSH-server draait. Met verificatie en encryptie maakt de SSH-client een beveiligde communicatie via een onveilige Telnet- verbinding mogelijk.

Dit artikel bevat instructies over de manier waarop de gebruikersverificatie van de cliënt op een beheerde switch moet worden configureren.

Toepasselijke apparaten

SX200 Series-switches Sx300 Series

Sx350 Series SG350X Series Sx500 Series Sx550X Series

Softwareversie

1.4.5.02 - SX200 Series, SX300 Series, SX500 Series 2.2.0.66 - SX350 Series, SG350X Series, SX550X Series

Instellingen SSH-clientverificatie

SSH-service inschakelen

Opmerking: Om de automatische configuratie van een out-of-box apparaat te ondersteunen (apparaat met fabrieksstandaardconfiguratie), wordt de SSH-serververificatie standaard uitgeschakeld.

(2)

Stap 1. Meld u aan bij de webgebaseerde hulpprogramma’s en kies Beveiliging > TCP/UDP- services

Stap 2. Controleer het aankruisvakje SSH-service om toegang tot de knoppenbalk via SSH mogelijk te maken.

Stap 3. Klik op Toepassen om de SSH-service in te schakelen.

SSH-gebruikersverificatie-instellingen configureren

Gebruik deze pagina om een SSH-gebruikersverificatiemethode te kiezen. U kunt een gebruikersnaam en wachtwoord op het apparaat instellen als de wachtwoordmethode is gekozen. U kunt ook een Ron Rivest, Adi Shamir en Leonard Adleman (RSA) of Digital Signature Algorithm (DSA) toets genereren indien de openbare of particuliere methode is geselecteerd.

De standaardinstellingen van RSA en DSA worden gegenereerd voor het apparaat wanneer het wordt opgestart. Eén van deze toetsen wordt gebruikt om de gegevens te versleutelen die vanaf de SSH-server worden gedownload. De RSA-toets wordt standaard gebruikt. Als de gebruiker een of beide toetsen verwijdert, worden ze opnieuw gegenereerd.

Stap 1. Meld u aan bij het webgebaseerde hulpprogramma en kies Security > SSH-client >

SSH-gebruikersverificatie.

(3)

Opmerking: Als u een SX350, SG300X of SX500X hebt, kies dan de optie Geavanceerd in de vervolgkeuzelijst Weergavemodus.

Stap 2. Klik onder Global Configuration op de gewenste SSH-gebruikersverificatiemethode.

Opmerking: Wanneer een apparaat (SSH-client) probeert een SSH-sessie naar de SSH- server op te zetten, gebruikt de SSH-server een van de volgende methoden voor

clientverificatie:

Door wachtwoord - Met deze optie kunt u een wachtwoord voor gebruikersverificatie configureren. Dit is de standaardinstelling en het defaultwachtwoord is anoniem. Als deze optie geselecteerd is, zorg er dan voor dat de gebruikersnaam en de wachtwoordreferenties op de SSH-server zijn ingesteld.

Door RSA Public Key — Met deze optie kunt u RSA openbare sleutel gebruiken voor

gebruikersverificatie. Een RSA-toets is een gecodeerde sleutel gebaseerd op factorisatie van grote integers. Deze toets is het meest voorkomende type sleutel dat wordt gebruikt voor de authenticatie van SSH-gebruikers.

Door DSA Public Key — Met deze optie kunt u een DSA openbare sleutel gebruiken voor gebruikersauthenticatie. Een DSA-toets is een versleutelde sleutel gebaseerd op een discrete algoritme van ElGamal. Deze toets wordt niet algemeen gebruikt voor de authenticatie van SSH-gebruikers, aangezien het meer tijd vergt in het authenticatieproces.

Opmerking: In dit voorbeeld wordt met Wachtwoord gekozen.

Stap 3. Voer in het gebied Credentials de gebruikersnaam in het veld Gebruikersnaam in.

(4)

Opmerking: In dit voorbeeld wordt ciscosbuser1 gebruikt.

Stap 4. (Optioneel) Als u in Stap 2 voor Wachtwoord hebt gekozen, klikt u op de methode en vervolgens voert u het wachtwoord in het veld Encrypted of Plaintext in.

De opties zijn:

Versleuteld — Met deze optie kunt u een versleutelde versie van het wachtwoord invoeren.

Plaintext — Met deze optie kunt u een duidelijk tekstwachtwoord invoeren.

Opmerking: In dit voorbeeld wordt de optie Plaintext geselecteerd en wordt een gewoon tekstwachtwoord ingevoerd.

Stap 5. Klik op Toepassen om uw verificatieconfiguratie op te slaan.

Stap 6. (Optioneel) Klik op Standaardinstellingen herstellen om de standaardnaam en het wachtwoord te herstellen en vervolgens op OK te klikken om verder te gaan.

Opmerking: De standaardwaarden worden met de gebruikersnaam en het wachtwoord hersteld: anoniem/anoniem.

Stap 7. (Optioneel) Klik op Weergave van gevoelige gegevens als spiltekst om de gevoelige gegevens van de pagina in onbewerkte tekstindeling weer te geven en klik vervolgens op OK om verder te gaan.

Tabel SSH-gebruiker instellen

Stap 8. Controleer het aanvinkvakje van de toets die u wilt beheren.

(5)

Opmerking: In dit voorbeeld wordt RSA gekozen.

Stap 9. (Optioneel) Klik op Generate om een nieuwe toets te genereren. De nieuwe toets negeert de afgevinkte toets en klikt vervolgens op OK om verder te gaan.

Stap 10. (Optioneel) Klik op Bewerken om een huidige toets te bewerken.

Stap 1. (Optioneel) Kies een sleuteltype in de vervolgkeuzelijst Type toets.

Opmerking: In dit voorbeeld wordt RSA gekozen.

Stap 12. (Optioneel) Voer de nieuwe openbare sleutel in in het veld Openbare sleutel.

(6)

Stap 13. (Optioneel) Voer de nieuwe privé-toets in het veld Private Key.

Opmerking: U kunt de privé-toets bewerken en u kunt op Versleuteld klikken om de huidige privé-toets als een gecodeerde tekst te zien, of Plaintext om de huidige privé-toets in

onbewerkte tekst te zien.

Stap 14. (Optioneel) Klik op Weergave van gevoelige gegevens als spiltekst om de versleutelde gegevens van de pagina in onbewerkte tekstindeling weer te geven en klik vervolgens op OK om verder te gaan.

Stap 15. Klik op Toepassen om uw wijzigingen op te slaan en klik vervolgens op Sluiten.

Stap 16. (Optioneel) Klik op Verwijderen om de gecontroleerde toets te verwijderen.

Stap 17. (Optioneel) Klik na een bevestigingsbericht zoals hieronder weergegeven op OK om de toets te verwijderen.

(7)

Stap 18. (Optioneel) Klik op Details om de details van de gecontroleerde toets te zien.

Stap 19. (Optioneel) Klik op de knop Opslaan boven op de pagina om de wijzigingen in het opstartconfiguratiebestand op te slaan.

(8)

U had nu de instellingen voor de gebruikersverificatie van de client op uw beheerde switch moeten configureren.

Referenties

Download het nu ( PDF - 8 pagina - 452.83 KB )

GERELATEERDE DOCUMENTEN

ESET Mail Security. Gebruikershandleiding. Klik hier om de online-help-versie van dit document weer te geven

De beschikbaarheid van regels voor Beveiliging van postvakdatabase, On-demand databasescan van postvak en Beveiliging van e-mailtransport op uw systeem, hangt af van de versie

ESET Log Collector. Gebruikershandleiding. Klik hier om de online-help-versie van dit document weer te geven

programma en alle onderdelen ervan, (ii) de volledige inhoud van de schijven, cd-roms, dvd's, e-mails en eventuele bijlagen, of andere media waarbij deze Overeenkomst wordt

Leven voelen. Inhoudsopgave Klik op het onderwerp om verder te lezen.

In deze folder krijg je informatie over de normale bewegingen van jouw kind in de zwangerschap en wat je moet doen als jouw kind minder of anders beweegt.. Een

Klik op het artikel om

Als de kosten van berging en vervoer hoger zijn dan de waarde van de motor en/of de zijspan en/of de aanhangwagen, heeft de verzekerde recht op vergoeding van de betaalde kosten

4. Je vult je gegevens in bij en password. Als je nog geen account hebt, klik je op de blauwe woorden sign up en vul je daar je gegevens in.

-Bij deze soort activiteit moeten de leerlingen hun antwoord typen op de gegeven vraag van de

Klik hier voor het filmpje!!!

Een extra woonlaag op Dijkstate biedt kansen om extra woonruimte te realiseren in de buurt van de essentiële voorzieningen zoals scholen, kinderopvang, winkels en

gratis horoscopen. Klik vervolgens aan: horoscooptekening, ascendant. Vul daar je

5 Lees hier meer over in het boek Astrologie voor Beginners vanaf bladzijde 14..

Klik hier om u aan te melden

De cursus is speciaal voor hen die helpen bij de dagelijkse zorg van iemand met niet aangeboren hersenletsel.. Vragen