コマンドラインを使用してRadius経由でActive Directory上でCisco Switch SSH認証を設定する方法を学習しますか? このチュートリアルでは、コマンドラインを使用してCisco Switch 2960でMicrosoft Active Directory経由でSSH認証を設定するために必要なすべての手順を説明します。

この例では、WindowsドメインコントローラのIPアドレスは192.168.100.10です。

Cisco Switch Playlist:

このページでは、Cisco Switchに関連するビデオの一覧にすばやくアクセスできます。

私たちのYouTubeチャンネルに登録することを忘れないでください FKIT.

Ciscoスイッチ関連のチュートリアル:

このページでは、Cisco Switchに関連するチュートリアルの一覧に素早くアクセスできます。

チュートリアル – Active DirectoryでのCisco SSH認証

まず、Ciscoスイッチのコンソールにアクセスする必要があります。

この例では、Puttyという名前のOpensourceソフトウェアとWindowsを実行するコンピュータを使用します。

パテのソフトウェアはputty.orgのウェブサイトで入手できます。

ダウンロードが終了したら、ソフトウェアを実行し、次の画面が表示されるまで待ちます。

Ciscoスイッチモデル2960または3750のコンソールにアクセスするには、シリアル接続カテゴリを選択し、次のオプションを使用する必要があります。

•接続タイプ:シリアル
•シリアル回線:COM1
•速度:9600

COM1が機能しない場合は、COM2、COM3、COM4、またはその次のものを使用する必要があります。

コンソール、telnet、sshのいずれかを使用して、スイッチのコマンドラインに接続し、管理者権限を持つユーザでログインします。

プロンプト画面で、管理ログイン情報を入力します。

ログインに成功すると、コンソールのコマンドラインが表示されます。

Switch>

イネーブルモードを開始するには、enableコマンドを使用します。

Switch> enable

configure terminalコマンドを使用して、コンフィギュレーションモードを開始します。

Switch# configure terminal

まず、WindowsサーバにRadiusをインストールして設定する必要があります。

上記のビデオは、Radiusサーバーを設定するために必要なステップごとの手順を教えてくれます。

Radiusサーバー設定を完了したら、チュートリアルを引き続き読んでください。

Radiusサーバを使用してCiscoスイッチを認証するように設定します。

Switch(config)# aaa new-model
Switch(config)# aaa authentication login default group radius local
Switch(config)# aaa authorization exec default group radius local
Switch(config)# radius-server host 192.168.100.10
Switch(config)# radius-server key kamisama123@

この例では、RADIUSサーバを使用してユーザセッションを認証し、認証するようにCiscoスイッチを設定しました。

RADIUSサーバは、Active Directoryドメイン上のユーザアカウントを認証しています。

この例では、RadiusサーバーのIPアドレスは192.168.100.10です。

この例では、RADIUSサーバへの認証鍵はkamisama123 @です。

ここで、次のコマンドを使用して、必要なSSH暗号化キーを作成します。

Switch(config)# crypto key generate rsa
Switch(config)# ip ssh version 2

システムがキーサイズを要求する場合は、使用可能なスイッチの最大数を通知する必要があります。

私のスイッチでは、最大値は4096

より安全でクールな機能がたくさんあるSSHバージョン2も有効にする必要があります。

SSHリモートアクセスを許可するように仮想端末を設定します。

Switch(config)# line vty 0 15
Switch(config)# login authentication default
Switch(config)# transport input ssh
Switch(config)# exit

スイッチの設定を保存することを忘れないでください。

Switch# copy running-config startup-config

Cisco SSHリモートアクセス機能を有効にしました。

リモート接続を受け入れるようにリモート端末を正常に設定しました。

CiscoスイッチでRADIUS認証を正常に設定しました。