Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

使用安全控制台连接到设备

您可使用安全控制台通过 Junos Space 用户界面建立与设备的 SSH 连接。您可以建立多个 SSH 连接并连接到多个托管或非托管设备。您还可以为同一设备建立多个 SSH 会话。为与设备的每个新连接打开一个新的 SSH 终端窗口。

谨慎:

某些浏览器插件可能会在开放式 SSH 窗口中造成不良行为;禁用此类插件可能会解决问题。例如,如果在 Mozilla Firefox 中打开的 SSH 窗口内激活了 Firebug 插件,则无法恢复窗口、调整或最大化,并且控制台区域保持固定:禁用 Firebug 插件可解决此问题。

您可以通过设备管理页面或安全控制台页面上的 SSH 连接连接到设备。

本主题包括从设备管理或安全控制台页面连接到托管和非托管设备的步骤。

从设备管理页面连接到托管设备

在从设备管理页面打开 SSH 会话以连接到受管理设备之前,请确保:

  • 您有权获得 Junos Space 网络管理平台中的超级管理员或设备管理器。

  • 托管设备的状态为“UP”。

  • 您已配置允许用户使用修改应用程序页面上的 SSH 选项自动登录设备 。如果选择此选项,则当向设备发起 SSH 连接时,Junos Space 平台会自动登录设备。

    要连接到逻辑系统,无论是否已选择 允许用户使用 SSH 选项自动登录设备 ,都必须始终输入用户名和密码。

要连接到托管设备:

  1. 在 Junos Space 网络管理平台用户界面上,选择 设备>设备管理

    设备管理页面显示。

  2. 从 Actions 菜单中选择要连接设备并选择 设备访问> SSH 到设备的设备

    将显示 SSH 到设备弹出窗口。

    注意:

    如果已清除允许用户使用修改应用程序页面上的 SSH 选项自动登录设备 ,将显示 SSH 到设备弹出窗口。IP 地址会自动显示在 IP 地址字段中。分别在 用户名称 和密码字段中输入用户名和 密码
  3. IP 地址 字段中,输入设备的有效 IP 地址。
    注意:

    您可以以 IPv4 或 IPv6 格式输入 IP 地址。有关受限 IPv4 地址列表,请参阅 http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml ,以获取受限 IPv6 地址列表的 http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xhtml
  4. Username 字段中,输入设备的用户名。

    用户名必须与设备上配置的用户名匹配。

  5. 密码 字段中,输入密码以访问设备。

    密码必须与设备上配置的密码匹配。

  6. 如果要更改该值,请在 SSH 端口中为管理工作区“修改应用程序设置”页面上的设备连接字段指定一个值

    默认值为 22。

    注意:

    如果输入的端口号不是在修改应用程序设置页面上指定的端口号,则未建立 SSH 连接。
  7. 单击 连接

    Junos Space 平台使用设备上的指纹验证数据库中存储的指纹。

    • 如果您在管理工作区修改应用程序设置页面上启用了“手动解决指纹冲突”复选框,并且指纹不匹配,则连接将断开连接,并显示设备真实性错误消息对话框。设备的身份验证状态将修改为指纹冲突。

    • 如果您已禁用管理工作区修改应用程序设置页面上的“手动解决指纹冲突”复选框,并且指纹不符,则新的指纹会在 Junos Space 平台数据库中更新。

    如果设备上的指纹与数据库中的指纹匹配,将显示 SSH 终端窗口。

    注意:

    您可能会收到在终端窗口中显示为标准文本的错误消息,例如 Unable to ConnectAuthentication Error, 或 Connection Lost or Terminated。如果收到错误消息,终端窗口中的所有其他功能将停止。您应关闭此终端窗口并打开新的 SSH 会话。
  8. 您可以在终端窗口中执行以下任务:

    • (可选)输入 CLI 命令,从此终端窗口监控设备并对其进行故障排除。使用以下终端控制字符:

      • Ctrl+a—将光标移动到命令行的开端

      • Ctrl+e—将光标移动到命令行的末端

      • (上箭头键)—重复前一个命令

      • Tab—填写部分键入的命令

    • (可选)单击右上角的最小化或最大化按钮,最大程度地缩小或最大化终端窗口。

    • (可选)使用鼠标水平或垂直拖动端子窗口,以调整终端窗口大小。

    • (可选)右键单击终端窗口,从本地计算机复制并粘贴命令。

    • 要终止 SSH 会话,请键入 exit 并按 Enter。

单击 关闭 SSH 终端窗口。

从设备管理页面连接到非托管设备

使用设备管理页面上的安全控制台连接到非托管设备之前,请确保:

  • 您有权获得 Junos Space 网络管理平台中的超级管理员或设备管理器。

  • 设备配置了静态管理 IP 地址。此 IP 地址应可通过 Junos Space 设备访问。

  • SSH v2 协议在设备上启用。

    要在设备上启用 SSH v2,请在命令提示符处输入 set system services ssh protocol-version v2 命令。

  • 设备的状态为“UP”。

  • 设备上将创建有效的用户名和密码。

  • 清除 允许用户使用修改应用程序设置页面上的 SSH 选项自动登录设备

要连接到非托管设备:

  1. 在 Junos Space 网络管理平台用户界面上,选择 设备>设备管理

    设备管理页面显示。

  2. 从 Actions 菜单中选择非托管设备并选择 设备访问> SSH 到设备

    将显示 SSH 到设备弹出窗口。

  3. IP 地址 字段中,输入设备的有效 IP 地址。
    注意:

    您可以以 IPv4 或 IPv6 格式输入 IP 地址。有关受限 IPv4 地址列表,请参阅 http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml ,以获取受限 IPv6 地址列表的 http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xhtml
  4. Username 字段中,输入设备的用户名。

    用户名必须与设备上配置的用户名匹配。

  5. 密码 字段中,输入密码以访问设备。

    密码必须与设备上配置的密码匹配。

  6. 端口 字段中,输入要用于 SSH 连接的端口号。

    默认值为 22。如果要更改该值,请在 SSH 端口中为管理工作区“修改应用程序设置”页面上的设备连接字段指定一个值。

  7. 单击 连接

    显示设备真实性对话框。此对话框显示非管理设备的 SSH 指纹。

  8. 单击

    SSH 终端窗口将显示。

    注意:

    您可能会收到在终端窗口中显示为标准文本的错误消息,例如 Unable to ConnectAuthentication Error, 或 Connection Lost or Terminated。如果收到错误消息,终端窗口中的所有其他功能将停止。您应关闭此终端窗口并打开新的 SSH 会话。
  9. 您可以在终端窗口中执行以下任务:

    • (可选)输入 CLI 命令,从此终端窗口监控设备并对其进行故障排除。使用以下终端控制字符:

      • Ctrl+a —将光标移动到命令行的开端

      • Ctrl+e—将光标移动到命令行的末端

      • (上箭头键)—重复前一个命令

      • Tab—填写部分键入的命令

    • (可选)单击右上角的最小化或最大化按钮,最大程度地缩小或最大化终端窗口。

    • (可选)使用鼠标水平或垂直拖动端子窗口,以调整终端窗口大小。

    • (可选)右键单击终端窗口,从本地计算机复制并粘贴命令。

    • 要终止 SSH 会话,请键入 exit 并按 Enter。

单击 关闭 SSH 终端窗口。

从安全控制台页面连接到托管或非托管设备

从安全控制台页面连接到托管或非托管设备之前,请确保:

  • 您有权获得 Junos Space 网络管理平台中的超级管理员或设备管理器。

  • 设备配置了静态管理 IP 地址。此 IP 地址应可通过 Junos Space 设备访问。

  • SSH v2 协议在设备上启用。

    要在设备上启用 SSH v2,请在命令提示符处输入 set system services ssh protocol-version v2 命令。

  • 设备的状态为“UP”。

  • 设备上将创建有效的用户名和密码。

要从安全控制台页面连接到托管或非托管设备:

  1. 在 Junos Space 网络管理平台用户界面上,选择 设备>安全控制台

    安全控制台页面显示。此页面显示使用安全控制台连接所需的字段。

  2. Username 字段中,输入设备的用户名。

    用户名必须与设备上配置的用户名匹配。

  3. 密码 字段中,输入密码以访问设备。

    密码必须与设备上配置的密码匹配。

  4. 如果要更改该值,请在 SSH 端口中为管理工作区“修改应用程序设置”页面上的设备连接字段指定一个值。

    默认值为 22。

  5. 单击 连接

    如果您要连接到瞻博网络设备,Junos Space 平台将验证数据库中存储的指纹以及设备上的指纹。

    1. 如果您在管理工作区修改应用程序设置页面上启用了“手动解决指纹冲突”复选框,并且指纹不匹配,则连接将断开连接,并显示设备真实性错误消息对话框。设备的身份验证状态将修改为指纹冲突。
    2. 如果您已禁用管理工作区修改应用程序设置页面上的“手动解决指纹冲突”复选框,并且指纹不符,则新的指纹会在 Junos Space 平台数据库中更新。

    如果设备上的指纹与数据库中的指纹匹配,将显示 SSH 终端窗口。

    如果连接到非托管设备,将显示设备真实性错误消息对话框。此对话框显示非管理设备的 SSH 指纹。

    1. 单击

      SSH 终端窗口将显示。

    注意:

    您可能会收到在终端窗口中显示为标准文本的错误消息,例如 Unable to ConnectAuthentication Error, 或 Connection Lost or Terminated。如果收到错误消息,终端窗口中的所有其他功能将停止。您应关闭此终端窗口并打开新的 SSH 会话。
  6. 您可以在终端窗口中执行以下任务:

    • (可选)输入 CLI 命令,从此终端窗口监控设备并对其进行故障排除。使用以下终端控制字符:

      • Ctrl+a—将光标移动到命令行的开端

      • Ctrl+e—将光标移动到命令行的末端

      • (上箭头键)—重复之前的命令

      • Tab—填写部分键入的命令

    • (可选)单击右上角的最小化或最大化按钮,最大程度地缩小或最大化终端窗口。

    • (可选)使用鼠标水平或垂直拖动端子窗口,以调整终端窗口大小。

    • (可选)右键单击终端窗口,从本地计算机复制并粘贴命令。

    • 要终止 SSH 会话,请键入 exit 并按 Enter。

单击 关闭 SSH 终端窗口。

相关文档