Hướng Dẫn Cấu Hình SSH Authentication Trên Cisco Business 350

SSH AUTHENTICATION LÀ GÌ?

Secure Shell (SSH) là một giao thức cung cấp kết nối từ xa an toàn đến các thiết bị mạng cụ thể. Kết nối này cung cấp chức năng tương tự như kết nối Telnet, ngoại trừ việc nó được mã hóa. SSH cho phép quản trị viên định cấu hình Cisco CBS350 thông qua Command Line Interface (CLI) với chương trình của bên thứ ba. Switch CBS350 hoạt động như một máy khách SSH cung cấp khả năng SSH cho người dùng trong mạng. Switch sử dụng máy chủ SSH để cung cấp dịch vụ SSH.

Khi SSH authentication bị tắt, thiết bị Cisco Business 350 sẽ lấy bất kỳ máy chủ SSH nào làm máy chủ đáng tin cậy, điều này làm giảm khả năng bảo mật trên mạng của bạn. Nếu SSH authentication được bật trên thiết bị, hệ thống bảo mật sẽ được tăng cường.


CÁC BƯỚC CẤU HÌNH SSH AUTHENTICATION TRÊN CISCO BUSINESS 350

Bật SSH Service Trên Cisco CBS350

Khi xác thực máy chủ SSH được bật, máy khách SSH đang chạy trên thiết bị sẽ xác thực máy chủ SSH bằng quy trình xác thực sau:

  • Thiết bị tính toán dấu vân tay của khóa công khai đã nhận của máy chủ SSH.
  • Thiết bị tìm kiếm trong bảng SSH Trusted Servers để biết địa chỉ IP và tên máy chủ của máy chủ SSH. Một trong các trường hợp sau có thể xảy ra:
    1. Nếu tìm thấy sự trùng khớp cho cả địa chỉ và tên máy chủ của máy chủ và dấu vân tay của nó, thì máy chủ đó đã được xác thực.
    2. Nếu tìm thấy địa chỉ IP và tên máy chủ phù hợp, nhưng không có dấu vân tay phù hợp, quá trình tìm kiếm sẽ tiếp tục. Nếu không tìm thấy dấu vân tay phù hợp, quá trình tìm kiếm đã hoàn tất và quá trình xác thực không thành công.
    3. Nếu không tìm thấy địa chỉ IP và tên máy chủ phù hợp, quá trình tìm kiếm đã hoàn tất và xác thực không thành công.
    4. Nếu mục nhập cho máy chủ SSH không được tìm thấy trong danh sách các máy chủ đáng tin cậy, thì quá trình này không thành công.

Lưu ý: Để hỗ trợ cấu hình tự động của thiết bị switch out-of-box với cấu hình mặc định của nhà sản xuất, xác thực máy chủ SSH bị tắt theo mặc định.

Bước 1

Đăng nhập vào web-based utility và chọn Security > TCP/UDP Services


Bước 2

Đánh dấu vào SSH Service để cho phép truy cập dấu nhắc lệnh của bộ chuyển mạch thông qua SSH.


Bước 3

Nhấp vào Apply để kích hoạt dịch vụ SSH.


Các Bước Cấu Hình SSH Server Authentication Settings Trên Cisco Business 350

Bước 1

Đăng nhập vào web-based utility của switch, sau đó chọn Advanced trong danh sách Display Mode


Bước 2

Chọn Security > SSH Client > SSH Server Authentication.

             

Chọn Enable cho SSH Server Authentication để bật xác thực máy chủ SSH.


Bước 3

(Tùy chọn) Trong danh sách IPv4 Source Interface, chọn giao diện nguồn có địa chỉ IPv4 sẽ được sử dụng làm địa chỉ IPv4 nguồn cho các thư được sử dụng trong giao tiếp với máy chủ IPv4 SSH.


Bước 4

(Tùy chọn) Trong danh sách IPv6 Source Interface chọn giao diện nguồn có địa chỉ IPv6 sẽ được sử dụng làm địa chỉ IPv6 nguồn cho các thư được sử dụng trong giao tiếp với máy chủ IPv6 SSH.


Bước 5

Nhấp vào Apply


Bước 6

Để thêm một máy chủ đáng tin cậy, hãy nhấp vào Add trong Trusted SSH Servers Table.


Bước 7

Trong Server Definition, hãy nhấp vào một trong các phương pháp có sẵn để xác định máy chủ SSH.

Các tùy chọn là:

  • By IP Address: Tùy chọn này cho phép bạn xác định máy chủ SSH bằng địa chỉ IP.
  • By Name: Tùy chọn này cho phép bạn xác định máy chủ SSH với một tên miền đủ điều kiện.

Lưu ý: Trong ví dụ này, By IP address được chọn. Nếu By name được chọn, hãy chuyển sang Bước 11


Bước 8

(Tùy chọn) Nếu bạn chọn By IP address ở Bước 7, hãy nhấp vào phiên bản IP của máy chủ SSH trong trường IP Version.

Các tùy chọn có sẵn là:

  • Version 6: Tùy chọn này cho phép bạn nhập địa chỉ IPv6.
  • Version 4: Tùy chọn này cho phép bạn nhập địa chỉ IPv4.

Lưu ý: Trong ví dụ này, Version 4 được chọn. IPv6 chỉ khả dụng nếu địa chỉ IPv6 được định cấu hình trong thiết bị switch.


Bước 9

(Tùy chọn) Nếu bạn chọn Version 6 làm phiên bản địa chỉ IP ở Bước 7, thì hãy nhấp vào loại địa chỉ IPv6 trong IPv6 Address Type.

Các tùy chọn có sẵn là:

  • Link Local: Địa chỉ IPv6 xác định duy nhất các máy chủ trên một liên kết mạng. Địa chỉ liên kết cục bộ có tiền tố là FE80, không thể định tuyến và chỉ có thể được sử dụng để liên lạc trong mạng cục bộ. Chỉ một địa chỉ liên kết cục bộ được hỗ trợ. Nếu địa chỉ cục bộ của liên kết tồn tại trên giao diện, mục nhập này sẽ thay thế địa chỉ trong cấu hình. Tùy chọn này được chọn theo mặc định.
  • Global: Địa chỉ IPv6 là một tập hợp toàn cầu có thể nhìn thấy và có thể truy cập được từ các mạng khác.

Bước 10

(Tùy chọn) Nếu bạn đã chọn Link Local làm loại địa chỉ IPv6 ở Bước 9, hãy chọn giao diện thích hợp trong danh sách Link Local Interface


Bước 11

Trong trường Server IP Address/ Name, nhập địa chỉ IP hoặc tên miền của máy chủ SSH.


Bước 12

Trong trường Fingerprint, nhập vân tay của máy chủ SSH. Dấu vân tay là một khóa được mã hóa được sử dụng để xác thực. Trong trường hợp này, dấu vân tay được sử dụng để xác thực tính hợp lệ của máy chủ SSH. Nếu có sự trùng khớp giữa Server IP Address/NameFingerprint, thì máy chủ SSH được xác thực.


Bước 13

Nhấp Apply để lưu cấu hình của bạn


Bước 14

(Tùy chọn) Để xóa máy chủ SSH, hãy đánh dấu vào máy chủ bạn muốn xóa, sau đó nhấp vào biểu tượng Delete


Bước 15

(Tùy chọn) Nhấp vào nút Save ở phần trên cùng của trang để lưu các thay đổi đối với tệp cấu hình khởi động.


ĐỊA CHỈ PHÂN PHỐI CISCO BUSINESS 350 CHÍNH HÃNG GIÁ TỐT NHẤT TẠI VIỆT NAM

ANBINHNET ™ là nhà phân phối Cisco giá rẻ chính hãng, uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của Cisco, đặc biệt hơn là hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.

ANBINHNET ™ có văn phòng giao dịch tại 2 thành phố lớn nhất là Hà Nội và Hồ Chí Minh (Sài Gòn), giúp mang lại sự thuận tiện cho khách hàng có nhu cầu mua thiết bị Cisco CBS350 Chính Hãng có thể đến trực tiếp văn phòng của chúng tôi, cũng như rút ngắn thời gian giao hàng các sản phẩm Cisco CBS 350 Giá Tốt đến với khách hàng.

Để Nhận Thông Tin Hỗ Trợ Báo Giá Dự Án, Đặt Hàng, Giao Hàng, Bảo Hành, Khuyến Mại, Hỗ Trợ Kỹ Thuật của thiết bị Cisco Business 350 Chính HãngHãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của ANBINHNET ™. Hoặc quý khách có thể liên hệ tới văn phòng của chúng tôi tại theo thông tin sau:

Địa Chỉ Phân Phối Cisco Business 350 Chính Hãng Tại Hà Nội

Địa Chỉ Phân Phối Cisco Business 350 Chính Hãng Tại Sài Gòn


 ANBINHNET ™ là địa chỉ phân phối Cisco Business chính hãng tại Việt Nam với đầy đủ các dòng sản phẩm bao gồm: Cisco CBS110, Cisco CBS220, Cisco CBS250, Cisco CBS350. Chúng tôi là địa chỉ tốt nhất và uy tín nhất để đảm bảo cho hệ thống mạng của quý khách được sử dụng sản phẩm Cisco CBS Chính Hãng.

Bài viết liên quan

Nhập Email để nhận ngay báo giá sản phẩm

    • Kết Nối Với Chúng Tôi