האם ברוצה ללמוד כיצד להגדיר אימות SSH מתג Cisco ב- Active directory באמצעות רדיוס באמצעות שורת הפקודה? במדריך זה, אנו הולכים להראות לך את כל השלבים הדרושים כדי לקבוע את התצורה של אימות SSH באמצעות Microsoft Active Directory ב- Cisco Switch 2960 באמצעות שורת הפקודה.

בדוגמה שלנו, בקר קבוצת המחשבים של Windows כולל את כתובת ה- IP 192.168.100.10.

רשימת השמעה של מתג Cisco:

בדף זה, אנו מציעים גישה מהירה לרשימת קטעי וידאו הקשורים Cisco Switch.

אל תשכחו להירשם לערוץ היוטיוב שלנו בשם FKIT.

ערכת לימוד בנושא החלפת Cisco:

בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות ל- Cisco Switch.

ערכת לימוד – אימות SSH של סיסקו ב- Active Directory

תחילה, עליך לגשת למסוף של מתג Cisco.

בדוגמה שלנו, אנחנו הולכים להשתמש בתוכנה במקור פתוח בשם Putty ובמחשב שבו פועל Windows.

תוכנת Putty זמינה באתר האינטרנט putty.org האינטרנט.

לאחר סיום ההורדה, הפעל את התוכנה והמתן למסך הבא.

כדי לגשת למסוף של מודל Cisco Switch 2960 או 3750, יהיה עליך לבחור את הקטגוריה חיבור טורי ולהשתמש באפשרויות הבאות:

• סוג חיבור: טורי
• קו טורי: COM1
• מהירות: 9600

אם COM1 אינו פועל, יהיה עליך לנסות להשתמש ב- COM2, COM3, COM4 או הבא.

באמצעות המסוף, telnet או ssh, התחבר לשורת הפקודה של המתג והיכנס באמצעות משתמש בעל הרשאות ניהול.

במסך הבקשה, הזן את פרטי הכניסה הניהולית.

לאחר כניסה מוצלחת, שורת הפקודה של המסוף תוצג.

Switch>

השתמש בפקודה enable כדי להיכנס למצב ההרשאה.

Switch> enable

השתמש בפקודה קביעת תצורה של מסוף כדי להיכנס למצב התצורה.

Switch# configure terminal

תחילה, עליך להתקין ולקבוע את תצורת הרדיוס בשרת Windows.

הווידאו לעיל ילמד אותך את ההליך שלב אחר שלב הנדרש כדי לקבוע את תצורת שרת Radius.

לאחר סיום התצורה של שרת Radius, באפשרותך להמשיך לקרוא את ערכת הלימוד.

קבע את תצורת המתג Cisco לאימות באמצעות שרת Radius.

Switch(config)# aaa new-model
Switch(config)# aaa authentication login default group radius local
Switch(config)# aaa authorization exec default group radius local
Switch(config)# radius-server host 192.168.100.10
Switch(config)# radius-server key kamisama123@

בדוגמה שלנו, הגדרנו את מתג Cisco כדי לאמת ולאשר הפעלת משתמש באמצעות שרת Radius.

שרת הרדיוס מאמת את חשבונות המשתמשים בתחום Active Directory.

בדוגמה שלנו, כתובת ה-IP של שרת Radius היא 192.168.100.10.

בדוגמה שלנו, מפתח אימות לשרת הרדיוס אינו kamisama123@.

כעת, השתמש בפקודה הבאה כדי ליצור את מפתחות ההצפנה הדרושים של SSH:

Switch(config)# crypto key generate rsa
Switch(config)# ip ssh version 2

אם המערכת מבקשת גודל מפתח, עליך ליידע את המספר הגבוה ביותר הזמין עבור המתג שלך.

ב-Switch שלי, הערך המרבי היה: 4096

אתה צריך גם להפעיל את SSH גרסה 2 שהוא מאובטח יותר ויש לו הרבה תכונות מגניבות.

קבע את תצורת המסופים הווירטואליים כדי לאפשר גישה מרחוק של SSH.

Switch(config)# line vty 0 15
Switch(config)# login authentication default
Switch(config)# transport input ssh
Switch(config)# exit

אל תשכח לשמור את תצורת המתג.

Switch# copy running-config startup-config

הפעלת בהצלחה את תכונת הגישה מרחוק של Cisco SSH.

הגדרת בהצלחה את המסופים המרוחקים כדי לקבל חיבורים מרוחקים.

קבעת בהצלחה את תצורת אימות Radius על מתג Cisco.