명령을 사용하여 Radius를 통해 Active 디렉터리에서 Cisco Switch SSH 인증을 구성하는 방법을 알아보시겠습니까? 이 자습서에서는 명령줄을 사용하여 Cisco Switch 2960에서 Microsoft Active Directory를 통해 SSH 인증을 구성하는 데 필요한 모든 단계를 보여 드리겠습니다.

이 예제에서는 Windows 도메인 컨트롤러에 IP 주소 192.168.100.10이 있습니다.

시스코 스위치 재생 목록:

이 페이지에서는 Cisco Switch와 관련된 동영상 목록에 빠르게 액세스할 수 있습니다.

FKIT라는이름의 유튜브 채널을 구독하는 것을 잊지 마십시오.

시스코 스위치 관련 자습서:

이 페이지에서는 Cisco Switch와 관련된 자습서 목록에 빠르게 액세스할 수 있습니다.

튜토리얼 – 액티브 디렉토리에 대한 시스코 SSH 인증

먼저 Cisco Switch의 본체에 액세스해야 합니다.

이 예제에서는 퍼티라는 오픈 소스 소프트웨어와 Windows를 실행하는 컴퓨터를 사용합니다.

퍼티 소프트웨어는 putty.org 웹 사이트에서 사용할 수 있습니다.

다운로드를 완료한 후 소프트웨어를 실행하고 다음 화면을 기다립니다.

Cisco Switch 모델 2960 또는 3750의 콘솔에 액세스하려면 직렬 연결 범주를 선택하고 다음 옵션을 사용해야 합니다.

• 연결 유형: 직렬
• 직렬 라인 : COM1
• 속도: 9600

COM1이 작동하지 않으면 COM2, COM3, COM4 또는 다음을 사용해야 합니다.

콘솔, 텔넷 또는 ssh를 사용하여 스위치의 명령줄에 연결하고 관리 권한이 있는 사용자와 로그인합니다.

프롬프트 화면에서 관리 로그인 정보를 입력합니다.

로그인에 성공하면 콘솔 명령줄이 표시됩니다.

Switch>

사용 명령을 사용하여 권한 모드로 들어갑니다.

Switch> enable

구성 터미널 명령을 사용하여 구성 모드로 들어갑니다.

Switch# configure terminal

먼저 Windows 서버에 반지름을 설치하고 구성해야 합니다.

위의 비디오는 Radius 서버를 구성하는 데 필요한 단계별 절차를 가르쳐 줄 것입니다.

Radius 서버 구성을 완료한 후에는 자습서를 계속 읽을 수 있습니다.

Cisco 스위치를 반경 서버를 사용하여 인증하도록 구성합니다.

Switch(config)# aaa new-model
Switch(config)# aaa authentication login default group radius local
Switch(config)# aaa authorization exec default group radius local
Switch(config)# radius-server host 192.168.100.10
Switch(config)# radius-server key kamisama123@

예제에서는 Cisco Switch를 구성하여 Radius 서버를 사용하여 사용자 세션을 인증하고 승인했습니다.

반지름 서버가 Active Directory 도메인의 사용자 계정을 인증합니다.

이 예제에서는 Radius 서버의 IP 주소가 192.168.100.10입니다.

이 예제에서는 반지름 서버의 인증 키가 kamisama123@.

이제 다음 명령을 사용하여 필요한 SSH 암호화 키를 만듭니다.

Switch(config)# crypto key generate rsa
Switch(config)# ip ssh version 2

시스템에서 키 크기를 요청하는 경우 스위치에 사용할 수 있는 가장 높은 번호를 알려야 합니다.

내 스위치에서 최대 값은 4096이었습니다.

또한 더 안전하고 멋진 기능이 많은 SSH 버전 2를 활성화해야 합니다.

SSH 원격 액세스를 허용하도록 가상 터미널을 구성합니다.

Switch(config)# line vty 0 15
Switch(config)# login authentication default
Switch(config)# transport input ssh
Switch(config)# exit

스위치 구성을 저장하는 것을 잊지 마십시오.

스위치 # 복사 실행 -config 시작 -구성

Cisco SSH 원격 액세스 기능을 성공적으로 활성화했습니다.

원격 연결을 수락하도록 원격 단자구성을 성공적으로 구성했습니다.

Cisco 스위치에서 Radius 인증을 성공적으로 구성했습니다.