هل ترغب في معرفة كيفية تكوين مصادقة SSH من Cisco Switch على Active Directory عبر Radius باستخدام سطر الأوامر؟ في هذا البرنامج التعليمي ، سوف نعرض لك جميع الخطوات اللازمة لتكوين مصادقة SSH عبر Microsoft Active Directory على Cisco Switch 2960 باستخدام سطر الأوامر.
في المثال الخاص بنا ، لدى وحدة تحكم المجال Windows عنوان IP 192.168.100.10.
Cisco Switch Playlist:
في هذه الصفحة ، نوفر وصولاً سريعًا إلى قائمة من مقاطع الفيديو ذات الصلة بـ Cisco Switch.
لا تنسى الاشتراك في قناة يوتيوب لدينا اسمه FKIT.
Cisco Switch ذات الصلة البرنامج التعليمي:
في هذه الصفحة ، نوفر وصولاً سريعًا إلى قائمة البرامج التعليمية ذات الصلة بـ Cisco Switch.
البرنامج التعليمي – مصادقة سيسكو SSH على Active Directory
أولاً ، تحتاج إلى الوصول إلى وحدة التحكم الخاصة بـ Cisco Switch.
في مثالنا ، سنستخدم برنامجًا مفتوح المصدر باسم Putty وجهاز كمبيوتر يعمل بنظام Windows.
برنامج المعجون متاح على موقع putty.org.
بعد الانتهاء من التنزيل ، قم بتشغيل البرنامج وانتظر الشاشة التالية.
للوصول إلى وحدة تحكم طراز Cisco Switch 2960 أو 3750 ، ستحتاج إلى تحديد فئة الاتصال التسلسلي واستخدام الخيارات التالية:
• نوع الاتصال: المسلسل
• الخط التسلسلي: COM1
• السرعة: 9600
إذا لم يعمل COM1 ستحتاج إلى محاولة استخدام COM2 أو COM3 أو COM4 أو التالي.
باستخدام وحدة التحكم أو telnet أو ssh ، قم بالاتصال بسطر الأوامر الخاص بالمحول وقم بتسجيل الدخول مستخدم لديه امتيازات إدارية.
على شاشة السؤال ، أدخل معلومات تسجيل الدخول الإدارية.
بعد تسجيل الدخول بنجاح ، سيتم عرض سطر أوامر وحدة التحكم.
Switch>
استخدم الأمر enable للدخول إلى وضع الامتياز.
Switch> enable
استخدم الأمر تكوين المحطة لإدخال وضع التكوين.
Switch# configure terminal
أولا ، تحتاج إلى تثبيت وتكوين الشعاع على خادم ويندوز.
سيعلمك الفيديو أعلاه الإجراء خطوة بخطوة المطلوب لتكوين خادم Radius.
بعد الانتهاء من تكوين خادم Radius ، يمكنك متابعة قراءة البرنامج التعليمي.
قم بتكوين مفتاح Cisco لإجراء المصادقة باستخدام خادم Radius.
Switch(config)# aaa new-model
Switch(config)# aaa authentication login default group radius local
Switch(config)# aaa authorization exec default group radius local
Switch(config)# radius-server host 192.168.100.10
Switch(config)# radius-server key kamisama123@
في مثالنا ، قمنا بتكوين Cisco Switch للمصادقة على جلسة المستخدم واعتمادها باستخدام خادم Radius.
يقوم خادم نصف القطر بمصادقة حسابات المستخدمين على مجال Active Directory.
في مثالنا ، يكون عنوان IP لخادم Radius هو 192.168.100.10.
في مثالنا ، مفتاح المصادقة لخادم نصف القطر هو kamisama123 @.
الآن ، استخدم الأمر التالي لإنشاء مفاتيح تشفير SSH المطلوبة:
Switch(config)# crypto key generate rsa
Switch(config)# ip ssh version 2
إذا طلب منك النظام وجود حجم مفتاح ، فيجب إبلاغ أعلى رقم متاح لمفتاح التحويل الخاص بك.
على رمز التبديل الخاص بي ، كانت القيمة القصوى هي: 4096
يجب أيضًا تمكين الإصدار 2 من SSH الأكثر أمانًا ويحتوي على الكثير من الميزات الرائعة.
تكوين المحطات الافتراضية للسماح بوصول SSH عن بعد.
Switch(config)# line vty 0 15
Switch(config)# login authentication default
Switch(config)# transport input ssh
Switch(config)# exit
لا تنس حفظ تهيئة مفتاحك.
Switch# copy running-config startup-config
لقد نجحت في تمكين ميزة الوصول عن بُعد الخاصة بـ Cisco SSH.
لقد قمت بنجاح بتهيئة المطاريف البعيدة لقبول الاتصالات البعيدة.
لقد قمت بنجاح بتكوين مصادقة Radius على محول Cisco.
