Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Génération et téléchargement de clés d’authentification sur les appareils

La plate-forme de gestion du réseau Junos Space peut authentifier un équipement à l’aide d’informations d’identification (nom d’utilisateur et mot de passe) ou à l’aide de clés. La plate-forme de gestion du réseau Junos Space prend en charge les principes cryptographiques à clé publique RSA, DSA et ECDSA pour effectuer l’authentification par clé. Vous pouvez sélectionner une taille de clé de 2048 ou 4096 bits. La plate-forme Junos Space inclut un jeu par défaut de paires de clés publiques-privées ; la clé publique est téléchargée sur le périphérique et la clé privée est stockée sur le serveur Junos Space.

Note:

Si vous avez généré un nouveau jeu de clés, vous pouvez soit charger les nouvelles clés sur les périphériques, soit résoudre les conflits de clés lorsque le périphérique est déconnecté de la plate-forme Junos Space. Pour plus d’informations sur la résolution des conflits de clés, reportez-vous à la section Résolution des conflits de clés.

Les tâches suivantes décrivent comment générer des clés dans la plate-forme Junos Space et télécharger les clés publiques sur les périphériques :

Génération de clés d’authentification

Pour générer une paire de clés publique/privée pour l’authentification lors de la connexion aux périphériques réseau :

  1. Dans l’interface utilisateur Plate-forme de gestion du réseau Junos Space, sélectionnez Administration > Fabric.

    La page Fabric (Fabric) s’affiche.

  2. Cliquez sur l’icône Gérer la clé SSH dans la barre d’actions.

    La fenêtre contextuelle Key Generator (Générateur de clés) s’affiche.

  3. (Facultatif) Dans le champ Phrase secrète, entrez une phrase secrète à utiliser pour protéger la clé privée qui reste sur le système exécutant la plate-forme de gestion du réseau Junos Space et qui est utilisée lors de la connexion au périphérique. La phrase de passe doit comporter un minimum de cinq et un maximum de 40 caractères. Une longue phrase de passe est plus difficile à casser par des suppositions par force brute. Les caractères Espace, Tabulation et barre oblique inverse (\) ne sont pas autorisés. Bien que cela ne soit pas obligatoire, il est recommandé de définir une phrase secrète pour empêcher les attaquants de prendre le contrôle de votre système et de se connecter à vos périphériques réseau gérés.
  4. (Facultatif) Cochez la case Afficher la phrase secrète pour afficher la phrase secrète que vous avez saisie.
  5. Dans la liste déroulante Algorithme, sélectionnez l’algorithme de clé utilisé pour générer la clé.

    Les options sont RSA, DSA et ECDSA. Par défaut, RSA est sélectionné.

  6. Dans la liste déroulante Taille de la clé, sélectionnez la longueur de l’algorithme de clé qui est téléchargé sur les appareils.

    Les options sont 2048 bits et 4096 bits. Par défaut, 2048 bits est sélectionné.

  7. (Facultatif) Planifiez la plate-forme de gestion du réseau Junos Space pour générer des clés d’authentification ultérieurement ou immédiatement.

    • Pour spécifier une date et une heure de début ultérieures pour la génération de clés, cochez la case Planifier à une heure ultérieure .

    • Pour lancer la génération de clé dès que vous cliquez sur Générer, décochez la case Planifier ultérieurement (valeur par défaut).

    Note:

    L’heure sélectionnée dans le planificateur correspond à l’heure du serveur Junos Space, mais utilise le fuseau horaire local de l’ordinateur client.
  8. Cliquez sur Générer.

    La boîte de dialogue Gérer les informations de tâche de clé SSH s’affiche et affiche un lien d’ID de tâche pour la génération de clés. Cliquez sur le lien pour déterminer si la clé a été générée avec succès.

Note:

S’il existe des tâches de génération de rapports ou de sauvegarde de configuration déjà planifiées lorsque vous modifiez la clé SSH, assurez-vous de mettre à jour la nouvelle clé SSH sur le serveur SCP.

Chargement des clés d’authentification sur plusieurs équipements gérés pour la première fois

Pour charger des clés d’authentification sur plusieurs appareils gérés pour la première fois :

  1. Sur l’interface utilisateur Plate-forme de gestion du réseau Junos Space, sélectionnez Périphériques > Gestion des périphériques.

    La page Gestion des périphériques s’affiche.

  2. Cliquez sur l’icône Télécharger les clés sur les appareils dans la barre d’actions.

    La fenêtre contextuelle Upload Keys to Devices (Télécharger les clés sur les appareils) s’affiche.

  3. Vous pouvez télécharger les clés sur un ou plusieurs appareils :

    Pour télécharger des clés sur un seul appareil :

    1. Sélectionnez le bouton d’option Ajouter manuellement .

      La section Détails de l’authentification qui s’affiche affiche les options relatives au téléchargement manuel des clés sur un seul appareil.

    2. Sélectionnez le bouton d’option Adresse IP ou Nom d’hôte .

      Si vous avez sélectionné l’option Adresse IP, entrez l’adresse IP de l’appareil.

      Note:

      Vous pouvez saisir l’adresse IP au format IPv4 ou IPv6.

      Si vous avez sélectionné l’option Nom d’hôte, entrez le nom d’hôte de l’appareil.

    3. Dans le champ Administrateur de l’appareil , entrez le nom d’utilisateur approprié pour cet appareil.
    4. Dans le champ Mot de passe , saisissez le mot de passe de cet appareil.
    5. (Facultatif) Pour autoriser un autre utilisateur sur l’appareil cible, cochez la case Autoriser un autre utilisateur sur l’appareil et entrez le nom d’utilisateur dans le champ Utilisateur sur l’appareil .

      Si le nom d’utilisateur que vous spécifiez dans le champ Utilisateur sur l’appareil n’existe pas sur l’appareil, un utilisateur avec ce nom d’utilisateur est créé et la clé est téléchargée pour cet utilisateur. Si le champ Utilisateur sur l’appareil n’est pas spécifié, la clé est téléchargée pour l’utilisateur administrateur de l’appareil sur l’appareil.

    6. Cliquez sur Suivant.

      Vous êtes dirigé vers la page suivante. Cette page affiche les détails de l’appareil que vous avez saisi : adresse IP/nom d’hôte, administrateur de l’appareil, mot de passe et utilisateur sur l’appareil.

    7. Cliquez sur Terminer pour télécharger les clés sur l’appareil.

      La boîte de dialogue Informations sur le travail s’affiche.

    8. (Facultatif) Cliquez sur l’ID de tâche dans la boîte de dialogue Informations sur la tâche pour afficher les détails de la tâche pour le téléchargement des clés sur l’appareil.

      La page Gestion des tâches s’affiche. Affichez les détails de la tâche pour savoir si cette tâche réussit.

    Pour importer des clés sur plusieurs appareils :

    1. Sélectionnez Importer à partir d’un fichier CSV.
    2. (Facultatif) Pour afficher un exemple de fichier CSV en tant que modèle de configuration de votre propre fichier CSV, sélectionnez Afficher un exemple de fichier CSV. Une fenêtre distincte s’affiche, vous permettant d’ouvrir ou de télécharger un exemple de fichier CSV.

      Reportez-vous à l’exemple de fichier CSV pour connaître le format de saisie du nom de l’appareil, de l’adresse IP, du mot de passe de l’appareil et d’un nom d’utilisateur sur l’appareil. Si le nom d’utilisateur que vous spécifiez dans la colonne Utilisateur sur l’appareil n’existe pas sur l’appareil, un utilisateur avec ce nom d’utilisateur est créé et la clé est téléchargée pour cet utilisateur. Si la colonne utilisateur sur l’appareil n’est pas spécifiée, la clé est téléchargée pour l’utilisateur administrateur de l’appareil sur l’appareil.

    3. Lorsque vous disposez d’un fichier CSV répertoriant les appareils gérés et leurs données, sélectionnez Sélectionner un fichier CSV à télécharger.

      La boîte de dialogue Sélectionner un fichier CSV s’affiche.

    4. Cliquez sur Parcourir pour accéder à l’emplacement du fichier CSV sur le système de fichiers local. Assurez-vous de sélectionner un fichier qui a une extension .csv.
    5. Cliquez sur Télécharger pour charger les clés d’authentification sur l’appareil.

      Une boîte de dialogue Informations affiche des informations sur le nombre total d’enregistrements téléchargés et sur la réussite de cette opération.

      La plate-forme de gestion du réseau Junos Space affiche l’erreur suivante si vous essayez de télécharger des formats de fichier non CSV :Please select a valid CSV file with '.csv' extension.

    6. Cliquez sur OK dans la boîte de dialogue d’informations qui s’affiche.

      La coche verte à côté du champ Sélectionner un fichier CSV à télécharger indique que le fichier a été téléchargé avec succès.

    7. Cliquez sur Suivant.

      Vous êtes dirigé vers la page suivante. Cette page affiche les détails de l’appareil que vous avez saisi : adresse IP/nom d’hôte, administrateur de l’appareil, mot de passe et utilisateur sur l’appareil.

    8. Cliquez sur Terminer.

      La boîte de dialogue Informations sur le travail s’affiche.

    9. (Facultatif) Cliquez sur l’ID de la tâche pour afficher les détails de la tâche pour le téléchargement des clés sur l’appareil.

      La page Gestion des tâches s’affiche. Affichez les détails de la tâche pour savoir si cette tâche réussit.

    Les nouvelles clés générées sur la plate-forme Junos Space sont automatiquement téléchargées sur tous les équipements gérés.

Chargement de clés d’authentification sur des équipements gérés présentant un conflit de clés

Pour charger manuellement des clés d’authentification sur un ou plusieurs appareils gérés présentant un conflit de clés :

  1. Sur l’interface utilisateur Plate-forme de gestion du réseau Junos Space, sélectionnez Périphériques > Gestion des périphériques.

    La page Gestion des périphériques s’affiche.

  2. Sélectionnez les appareils présentant un conflit de clés sur lesquels vous souhaitez télécharger des clés d’authentification, puis cliquez sur l’icône Télécharger les clés sur les appareils dans la barre d’actions.

    La fenêtre contextuelle Upload Keys to Devices (Télécharger les clés sur les appareils) s’affiche. Les champs d’adresse IP des appareils sont préremplis.

  3. Dans le champ Administrateur de l’appareil , entrez le nom d’utilisateur approprié pour cet appareil.
  4. Dans le champ Mot de passe , saisissez le mot de passe de cet appareil.
  5. Confirmez le mot de passe en le saisissant à nouveau dans le champ Saisir à nouveau le mot de passe .
  6. Sélectionnez Suivant pour fournir des détails sur l’appareil suivant.
  7. Sélectionnez Télécharger pour charger les clés d’authentification sur les appareils gérés. La boîte de dialogue Télécharger la clé d’authentification affiche une liste des périphériques avec leurs informations d’identification pour votre vérification.
Note:

Si vous ne spécifiez pas de nom d’utilisateur dans le champ Nom d’utilisateur, la clé est téléchargée pour l’utilisateur « utilisateur admin » sur l’appareil. Si le nom d’utilisateur que vous spécifiez dans le champ Nom d’utilisateur n’existe pas sur l’appareil, un utilisateur avec ce nom d’utilisateur est créé et la clé est téléchargée pour cet utilisateur.

Documentation connexe