Autenticação SSH em um switch Cisco Business 350

Opções de download

  • PDF     (435.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (447.4 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (790.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:2 de setembro de 2021
ID do documento:1614035867980182

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

$pagetitle$

Objetivo

Este artigo fornece instruções sobre como configurar a autenticação do servidor em um switch Cisco Business 350 Series.

Introduction

O Secure Shell (SSH) é um protocolo que fornece uma conexão remota segura para dispositivos de rede específicos. Essa conexão fornece uma funcionalidade semelhante a uma conexão Telnet, exceto que ela é criptografada. O SSH permite que o administrador configure o switch através da interface de linha de comando (CLI) com um programa de terceiros.O switch atua como um cliente SSH que fornece recursos SSH aos usuários na rede. O switch usa um servidor SSH para fornecer serviços SSH. Quando a autenticação do servidor SSH é desabilitada, o switch assume qualquer servidor SSH como confiável, o que diminui a segurança na sua rede. Se o serviço SSH estiver ativado no switch, a segurança será aprimorada.

Dispositivos aplicáveis | Versão do software

Definir as configurações de autenticação do servidor SSH

Habilitar serviço SSH

Quando a autenticação do servidor SSH está habilitada, o cliente SSH em execução no dispositivo autentica o servidor SSH usando o seguinte processo de autenticação:

  • O dispositivo calcula a impressão digital da chave pública recebida do servidor SSH.
  • O dispositivo procura na tabela Servidores Confiáveis SSH o endereço IP e o nome do host do servidor SSH. Um dos três resultados a seguir pode ocorrer:
    1. Se for encontrada uma correspondência para o endereço e o nome do host do servidor e sua impressão digital, o servidor será autenticado.
    2. Se um endereço IP e um nome de host correspondentes forem encontrados, mas não houver impressão digital correspondente, a pesquisa continuará. Se nenhuma impressão digital correspondente for encontrada, a pesquisa será concluída e a autenticação falhará.
    3. Se nenhum endereço IP e nome de host correspondentes forem encontrados, a pesquisa será concluída e a autenticação falhará.
    4. Se a entrada para o servidor SSH não for encontrada na lista de servidores confiáveis, o processo falhará.

Para suportar a configuração automática de um switch pronto para uso com a configuração padrão de fábrica, a autenticação do servidor SSH é desativada por padrão.

Etapa 1. Faça login no utilitário baseado na Web e escolha Security > TCP/UDP Services.

Etapa 2. Marque a caixa de seleção Serviço SSH para habilitar o acesso do prompt de comando dos switches através do SSH.

Etapa 3. Clique em Apply para habilitar o serviço SSH.

Definir as configurações de autenticação do servidor SSH

Etapa 1. Faça login no utilitário baseado na Web do seu switch e escolha Avançado na lista suspensa Modo de exibição.

Etapa 2. Escolha Security > SSH Client > SSH Server Authentication.

Etapa 2. Marque a caixa de seleção Enable SSH Server Authentication para habilitar a autenticação do servidor SSH.

Etapa 3. (Opcional) Na lista suspensa Interface de origem IPv4, escolha a interface de origem cujo endereço IPv4 será usado como o endereço IPv4 de origem para mensagens usadas na comunicação com servidores IPv4 SSH.

Se a opção Auto (Automático) for escolhida, o sistema usará o endereço IP origem do endereço IP definido na interface de saída. Neste exemplo, a VLAN1 é escolhida.

Etapa 4. (Opcional) Na lista suspensa Interface de origem IPv6, escolha a interface de origem cujo endereço IPv6 será usado como o endereço IPv6 de origem para mensagens usadas na comunicação com servidores IPv6 SSH.

Neste exemplo, a opção Automático é escolhida. O sistema pegará o endereço IP origem do endereço IP definido na interface de saída.

Etapa 5. Clique em Apply.

Etapa 6. Para adicionar um servidor confiável, clique em Adicionar na Tabela de Servidores SSH Confiáveis.

Passo 7. Na área Definição do servidor, clique em um dos métodos disponíveis para definir o servidor SSH.

As opções são:

  • Por endereço IP - Essa opção permite definir o servidor SSH com um endereço IP.
  • Por nome - Esta opção permite definir o servidor SSH com um nome de domínio totalmente qualificado.

Neste exemplo, Por endereço IP é escolhido. Se By name for escolhido, vá para a Etapa 11.

Etapa 8. (Opcional) Se você escolher Por endereço IP na Etapa 6, clique na versão IP do servidor SSH no campo Versão IP.

As opções disponíveis são:

  • Versão 6 - Essa opção permite inserir um endereço IPv6.
  • Versão 4 - Essa opção permite inserir um endereço IPv4.

Neste exemplo, a Versão 4 é escolhida. O botão de opção IPv6 só estará disponível se um endereço IPv6 estiver configurado no switch.

Etapa 9. (Opcional) Se você escolheu a Versão 6 como a versão do endereço IP na Etapa 7, clique no tipo de endereço IPv6 no Tipo de endereço IPv6.

As opções disponíveis são:

  • Link Local - O endereço IPv6 identifica exclusivamente os hosts em um único link de rede. Um endereço local de link tem um prefixo FE80, não é roteável e pode ser usado somente para comunicação na rede local. Somente um endereço local de link é suportado. Se houver um endereço local de link na interface, essa entrada substituirá o endereço na configuração. Essa opção é escolhida por padrão.
  • Global - O endereço IPv6 é um unicast global visível e acessível de outras redes.

Etapa 10. (Opcional) Se você escolheu Link Local como o tipo de endereço IPv6 na Etapa 9, escolha a interface apropriada na lista suspensa Link Local Interface.

Etapa 11. No campo Server IP Address/Name, insira o endereço IP ou o nome de domínio do servidor SSH.

Neste exemplo, um endereço IP é inserido.

Etapa 12. No campo Impressão digital, digite a impressão digital do servidor SSH. Uma impressão digital é uma chave criptografada usada para autenticação. Nesse caso, a impressão digital é usada para autenticar a validade do servidor SSH. Se houver uma correspondência entre o endereço IP/nome do servidor e a impressão digital, o servidor SSH será autenticado.

Etapa 13. Clique em Apply para salvar sua configuração.

Etapa 14. (Opcional) Para excluir um servidor SSH, marque a caixa de seleção do servidor que deseja excluir e clique em Excluir.

Etapa 15. (Opcional) Clique no botão Salvar na parte superior da página para salvar as alterações no arquivo de configuração de inicialização.

Agora você definiu as configurações de autenticação do servidor SSH no switch Cisco Business 350 Series.

Você está procurando mais artigos no switch CBS350? Verifique os links abaixo para obter mais informações!

Histórico de revisões

Revisão Data de publicação Comentários
1.0
02-Sep-2021
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos