Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Reconnaissance des empreintes SSH à partir d’appareils

Vous déclenchez ce workflow pour accuser réception des empreintes SSH reçues des périphériques ou résoudre les conflits d’empreintes SSH entre les empreintes stockées dans la base de données de la plate-forme Junos Space et celles des périphériques. Ce flux de travail n’est activé que si la colonne État de l’authentification de la page Gestion des périphériques affiche l’état suivant : Basé sur les informations d’identification – Non vérifié, Basé sur la clé – Non vérifié, Conflit de clé – Non vérifié ou Conflit d’empreintes digitales. Dans le cas contraire, ce flux de travail apparaît grisé.

Note:

Pour afficher l’empreinte SSH sur l’appareil, exécutez la commande suivante dans l’interpréteur de commandes :

ssh-keygen -E md5 -lf /etc/ssh/ssh_host_rsa_key.pub.

Pour accuser réception des empreintes SSH des périphériques :

  1. Dans l’interface utilisateur Plate-forme de gestion du réseau, sélectionnez Plate-forme de gestion du réseau > Périphériques > Gestion des périphériques.

    La page Gestion des périphériques s’affiche.

  2. Sélectionnez les appareils dont vous souhaitez accuser réception des empreintes digitales, puis sélectionnez Accès à l’appareil > Accuser réception de l’empreinte de l’appareil dans le menu Actions.

    La page Accuser réception de l’empreinte de l’appareil s’affiche. Le tableau 1 répertorie les colonnes de cette page.

    Tableau 1 : page d’accusé de réception de l’empreinte digitale de l’appareil

    Nom de la colonne

    Description

    Nom d’hôte

    Nom d’hôte de l’appareil

    Adresse IP

    Adresse IP de l’appareil

    État de l’authentification

    État d’authentification de l’appareil

    Empreinte digitale

    Si la colonne État de l’authentification affiche Conflit d’empreintes, elle affiche la valeur d’empreinte actuelle du périphérique telle qu’elle est stockée dans la base de données de la plate-forme Junos Space. Cette colonne n’affiche aucune valeur si la colonne État de l’authentification affiche Conflit de clé – Non vérifié, Basé sur la clé – Non vérifié ou Basé sur les informations d’identification – Non vérifié.

    Nouvelle empreinte digitale

    Si la colonne État de l’authentification affiche Conflit d’empreintes digitales, cette colonne affiche la nouvelle valeur d’empreinte reçue de l’appareil. Cette colonne affiche la valeur d’empreinte actuelle du périphérique telle qu’elle est stockée dans la base de données de la plate-forme Junos Space si la colonne État de l’authentification affiche Conflit de clés – Non vérifié, Basé sur une clé – Non vérifié ou Basé sur les informations d’identification – Non vérifié. Vous pouvez également modifier cette colonne.
  3. Vous pouvez accepter la valeur d’empreinte digitale reçue des appareils ou modifier les valeurs.

    1. Pour accepter les valeurs d’empreinte :

      1. Cliquez sur Vérifier.

        La boîte de dialogue Accuser réception de l’empreinte de l’appareil s’affiche et affiche l’ID de cette tâche.

      2. Cliquez sur OK.

        Vous êtes redirigé vers la page Gestion des périphériques.


    2. Pour modifier la valeur de l’empreinte digitale d’un appareil dont l’état d’authentification est Conflit d’empreintes digitales :

      1. Cliquez sur la colonne Nouvelle empreinte digitale correspondant à l’appareil.

      2. Entrez la nouvelle valeur d’empreinte digitale et cliquez sur Mettre à jour.

      3. Cliquez sur Vérifier.

        La boîte de dialogue Accuser réception de l’empreinte de l’appareil s’affiche et affiche l’ID de cette tâche.

      4. Cliquez sur OK.

        Vous êtes redirigé vers la page Gestion des périphériques.


    3. Pour modifier la valeur de l’empreinte digitale d’un appareil dont l’état d’authentification est Conflit de clé – Non vérifié, Basé sur la clé – Non vérifié ou Basé sur les informations d’identification – Non vérifié :

      1. Cliquez sur la colonne Nouvelle empreinte digitale correspondant à l’appareil.

      2. Entrez la nouvelle valeur d’empreinte digitale et cliquez sur Mettre à jour.

        La boîte de dialogue Confirmer l’accusé de réception s’affiche.

      3. Cliquez sur OK.

        La nouvelle empreinte est mise à jour dans la base de données de la plate-forme Junos Space. La connexion à l’appareil est réinitialisée.

      4. Cliquez sur Vérifier.

        La boîte de dialogue Accuser réception de l’empreinte de l’appareil s’affiche et affiche l’ID de cette tâche.

        Note:

        Si vous accusez réception de l’empreinte SSH d’un moteur de routage double, de Virtual Chassis ou d’un équipement de cluster SRX Series, une fenêtre contextuelle s’affiche avec le message suivant : Duplicate fingerprint observed. This is permitted for dual RE, VC and SRX cluster devices. Do you want to continue?. Cliquez sur OK.

      5. Cliquez sur OK.

        Vous êtes redirigé vers la page Gestion des périphériques.

    Une fois la tâche terminée, l’état d’authentification de l’appareil passe de l’état non vérifié ou en conflit à l’état normal. Une entrée de journal d’audit est générée pour ce workflow.

(Facultatif) Pour annuler l’accusé de réception des empreintes digitales, cliquez sur Annuler.

Les appareils conservent leur état d’authentification d’origine si vous annulez le workflow.

Documentation connexe