このワークフローをトリガーして、デバイスから受信したSSHフィンガープリントを確認するか、Junos Space Platformデータベースに保存されているフィンガープリントとデバイス上のフィンガープリントとの間のSSHフィンガープリントの競合を解決します。このワークフローは、[デバイス管理] ページの [認証ステータス] 列に、資格情報ベース – 未検証、キー ベース – 未検証、キー競合 – 未検証、またはフィンガープリント競合のステータスが表示されている場合にのみ有効になります。それ以外の場合、このワークフローは淡色表示されます。
メモ:
デバイスの SSH フィンガープリントを表示するには、シェルで次のコマンドを実行します。
ssh-keygen -E md5 -lf /etc/ssh/ssh_host_rsa_key.pub
.
デバイスからのSSHフィンガープリントを確認するには:
- ネットワーク管理プラットフォームのユーザーインターフェイスで、[ネットワーク管理プラットフォーム] > [デバイス] > [デバイス管理] を選択します。
- フィンガープリントを確認するデバイスを選択し、[アクション] メニューから [ デバイス アクセス] > [デバイスのフィンガープリントの確認 ] を選択します。
[デバイス フィンガープリントの確認] ページが表示されます。 表 1 に、このページの列を示します。
表1:デバイスフィンガープリントの確認ページ
列名 |
説明 |
ホスト名 |
デバイスのホスト名 |
IPアドレス |
デバイスのIPアドレス |
認証ステータス |
デバイスの認証ステータス |
指紋 |
認証ステータス列に指紋の競合が表示されている場合、この列には、Junos Space プラットフォームデータベースに保存されているデバイスの現在のフィンガープリント値が表示されます。[認証ステータス] 列に [キーの競合 – 未検証]、[キー ベース – 未検証]、または [資格情報ベース - 未検証] が表示されている場合、この列に値は表示されません。 |
新しいフィンガープリント |
[認証ステータス(Authentication Status)] 列に [指紋の競合(Fingerprint Conflict)] と表示されている場合、この列にはデバイスから受信した新しいフィンガープリント値が表示されます。この列には、認証ステータス 列に キーの競合 - 未検証、キーベース - 未検証、または 認証情報ベース - 未検証 と表示された場合に、Junos Space プラットフォームデータベースに保存されているデバイスの現在のフィンガープリント値が表示されます。この列を編集することもできます。 |
- デバイスから受信したフィンガープリント値を受け入れるか、値を変更できます。
フィンガープリント値を受け入れるには:
[ 確認] をクリックします。
[デバイス フィンガープリントの確認] ダイアログ ボックスが表示され、このジョブのジョブ ID が表示されます。
OK をクリックします。
[デバイス管理] ページにリダイレクトされます。
認証ステータスが指紋の競合であるデバイスのフィンガープリント値を変更するには:
デバイスに対応する [ 新しいフィンガープリント(New Fingerprint )] 列をクリックします。
新しいフィンガープリント値を入力し、[ 更新] をクリックします。
[ 確認] をクリックします。
[デバイス フィンガープリントの確認] ダイアログ ボックスが表示され、このジョブのジョブ ID が表示されます。
OK をクリックします。
[デバイス管理] ページにリダイレクトされます。
認証ステータスが [キーの競合 - 未検証]、[キーベース - 未検証]、または [クレデンシャルベース - 未検証]と表示されているデバイスのフィンガープリント値を変更するには:
デバイスに対応する [ 新しいフィンガープリント(New Fingerprint )] 列をクリックします。
新しいフィンガープリント値を入力し、[ 更新] をクリックします。
[確認の確認] ダイアログ ボックスが表示されます。
OK をクリックします。
新しいフィンガープリントは、Junos Space プラットフォームのデータベースで更新されます。デバイスへの接続がリセットされます。
[ 確認] をクリックします。
[デバイス フィンガープリントの確認] ダイアログ ボックスが表示され、このジョブのジョブ ID が表示されます。
メモ:
デュアルルーティングエンジン、バーチャルシャーシ、またはSRXシリーズクラスタデバイスからのSSHフィンガープリントを確認する場合、ポップアップウィンドウが表示され、次のメッセージが表示されます。 Duplicate fingerprint observed. This is permitted for dual RE, VC and SRX cluster devices. Do you want to continue?
OK をクリックします。
OK をクリックします。
[デバイス管理] ページにリダイレクトされます。
ジョブが完了すると、デバイスの認証ステータスが未確認または競合ステータスから通常ステータスに移行します。このワークフローの監査ログ エントリが生成されます。
(オプション)フィンガープリントの確認をキャンセルするには、[ キャンセル(Cancel)] をクリックします。
ワークフローをキャンセルしても、デバイスは元の認証ステータスのままです。