Haluatko oppia määrittämään Cisco Switch SSH -todennuksen Active Directoryyn Radiuksen kautta komentorivin avulla? Tässä opetusohjelmassa näytämme sinulle kaikki tarvittavat vaiheet SSH-todennuksen määrittämiseksi Microsoft Active Directoryn kautta Cisco Switch 2960: ssä komentorivin avulla.
Esimerkissämme Windows-toimialueen ohjauskoneella on IP-osoite 192.168.100.10.
Cisco Switch -soittolista:
Tällä sivulla tarjoamme nopean pääsyn cisco switchiin liittyvien videoiden luetteloon.
Älä unohda tilata youtube-kanavaamme nimeltä FKIT.
Cisco Switch liittyvä opetusohjelma:
Tällä sivulla tarjoamme nopean pääsyn luetteloon opetusohjelmia, jotka liittyvät Cisco Switch.
Opetusohjelma – Cisco SSH -todennus Active Directoryssa
Ensin sinun on siirryttävä Cisco Switch konsoliin.
Esimerkissämme aiomme käyttää Opensource-ohjelmistoa nimeltä Putty ja tietokonetta, jossa on Windows.
Putty-ohjelmisto on saatavilla putty.org verkkosivuilla.
Kun olet ladannut, suorita ohjelmisto ja odota seuraavaa näyttöä.
Jos haluat käyttää Cisco Switch -mallin 2960 tai 3750 konsolia, sinun on valittava Sarjayhteys-luokka ja käytettävä seuraavia vaihtoehtoja:
• Yhteyden tyyppi: Sarja
• Sarjajohto: COM1
• Nopeus: 9600
Jos COM1 ei toimi, sinun on yritettävä käyttää COM2:ta, COM3:a, COM4:ää tai seuraavaa.
Muodosta yhteys konsolin, telnetin tai ssh:n avulla kytkimen komentoriville ja kirjaudu sisään käyttäjällä, jolla on järjestelmänvalvojan oikeudet.
Kirjoita kehotenäyttöön järjestelmänvalvojan kirjautumistiedot.
Onnistuneen kirjautumisen jälkeen konsolin komentorivi tulee näkyviin.
Switch>
Siirry oikeustilaan Ota käyttöön -komennolla.
Switch> enable
Siirry määritystilaan konfigurointikomennon avulla.
Switch# configure terminal
Ensin sinun on asennettava ja määritettävä säde Windows-palvelimeen.
Yllä oleva video opettaa sinulle vaiheittaiset ohjeet, joita tarvitaan Radius-palvelimen määrittämiseen.
Kun Radius-palvelimen määritys on valmis, voit jatkaa opetusohjelman lukemista.
Määritä Cisco-kytkin todennettavaksi Radius-palvelimen avulla.
Switch(config)# aaa new-model
Switch(config)# aaa authentication login default group radius local
Switch(config)# aaa authorization exec default group radius local
Switch(config)# radius-server host 192.168.100.10
Switch(config)# radius-server key kamisama123@
Esimerkissämme olemme määrittäneet Cisco Switchin todentamaan ja valtuuttamaan käyttäjäistunnon Radius-palvelimen avulla.
Sädepalvelin todentaa Active Directory -toimialueen käyttäjätilejä.
Esimerkissämme Radius-palvelimen IP-osoite on 192.168.100.10.
Esimerkissämme sädepalvelimen todennusavain on kamisama123@.
Luo nyt tarvittavat SSH-salausavaimet seuraavalla komennolla:
Switch(config)# crypto key generate rsa
Switch(config)# ip ssh version 2
Jos järjestelmä pyytää avaimen kokoa, sinun on ilmoitettava kytkimen suurin käytettävissä oleva numero.
Kytkimessä maksimiarvo oli: 4096
Sinun pitäisi myös ottaa käyttöön SSH-versio 2, joka on turvallisempi ja jossa on paljon hienoja ominaisuuksia.
Määritä näennäispäätteet sallimaan SSH-etäkäyttö.
Switch(config)# line vty 0 15
Switch(config)# login authentication default
Switch(config)# transport input ssh
Switch(config)# exit
Älä unohda tallentaa kytkinkokoonpanoa.
Switch# copy running-config startup-config
Olet ottanut Cisco SSH -etäkäyttöominaisuuden onnistuneesti käyttöön.
Etäpäätteet on määritetty hyväksymään etäyhteydet.
Olet määrittänyt Cisco-kytkimen Radius-todennuksen onnistuneesti.
