Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

인증 키 생성 및 디바이스에 업로드

Junos Space 네트워크 관리 플랫폼은 자격 증명(사용자 이름 및 암호) 또는 키를 사용하여 디바이스를 인증할 수 있습니다. Junos Space 네트워크 관리 플랫폼은 키 기반 인증을 수행하기 위해 RSA, DSA 및 ECDSA 공개 키 암호화 원칙을 지원합니다. 2048비트 또는 4096비트의 키 크기를 선택할 수 있습니다. Junos Space 플랫폼에는 퍼블릭-프라이빗 키 페어의 기본 세트가 포함되어 있습니다. 공개 키는 디바이스에 업로드되고 개인 키는 Junos Space 서버에 저장됩니다.

참고:

새 키 세트를 생성한 경우, 디바이스에 새 키를 업로드하거나 디바이스가 Junos Space 플랫폼에서 연결이 끊어졌을 때 키 충돌을 해결할 수 있습니다. 키 충돌 해결에 대한 자세한 내용은 키 충돌 해결을 참조하십시오.

다음 작업은 Junos Space 플랫폼에서 키를 생성하고 공개 키를 디바이스에 업로드하는 방법을 설명합니다.

인증 키 생성

네트워크 디바이스에 로그인하는 동안 인증을 위한 퍼블릭/프라이빗 키 쌍을 생성하려면 다음을 수행합니다.

  1. Junos Space 네트워크 관리 플랫폼 사용자 인터페이스에서 Administration > Fabric을 선택합니다.

    패브릭 페이지가 표시됩니다.

  2. 작업 표시줄에서 SSH 키 관리 아이콘을 클릭합니다.

    키 생성기 팝업 창이 표시됩니다.

  3. (선택 사항) Passphrase 필드에 Junos Space 네트워크 관리 플랫폼을 실행하는 시스템에 남아 있고 디바이스 로그인 중에 사용되는 개인 키를 보호하는 데 사용할 암호를 입력합니다. 암호는 최소 5자에서 최대 40자여야 합니다. 긴 암호는 무차별 대입 추측으로 깨기가 더 어렵습니다. 공백, Tab 및 백슬래시(\) 문자는 사용할 수 없습니다. 의무 사항은 아니지만, 공격자가 시스템을 제어하고 관리되는 네트워크 디바이스에 로그인하지 못하도록 암호를 설정하는 것이 좋습니다.
  4. (선택 사항) Show Passphrase(암호 표시 ) 확인란을 선택하여 입력한 암호를 확인합니다.
  5. 알고리즘 드롭다운 목록에서 키 생성에 사용된 키 알고리즘을 선택합니다.

    옵션은 RSA, DSA 및 ECDSA입니다. 기본적으로 RSA가 선택됩니다.

  6. Key Size(키 크기) 드롭다운 목록에서 디바이스에 업로드되는 키 알고리즘의 길이를 선택합니다.

    옵션은 2048비트 및 4096비트입니다. 기본적으로 2048비트가 선택됩니다.

  7. (선택 사항) 인증 키를 나중에 또는 즉시 생성하도록 Junos Space 네트워크 관리 플랫폼을 예약합니다.

    • 키 생성의 나중 시작 날짜와 시간을 지정하려면 나중에 예약 확인란을 선택합니다.

    • 생성을 클릭하자마자 키 생성을 시작하려면 Schedule at a later time (나중에 예약) 확인란(기본값)의 선택을 취소합니다.

    참고:

    스케줄러에서 선택한 시간은 Junos Space 서버 시간과 일치하지만 클라이언트 컴퓨터의 현지 시간대를 사용합니다.
  8. 생성을 클릭합니다.

    SSH 키 작업 정보 관리 대화 상자가 나타나고 키 생성을 위한 작업 ID 링크가 표시됩니다. 링크를 클릭하여 키가 성공적으로 생성되었는지 여부를 확인합니다.

참고:

SSH 키를 변경할 때 이미 예약된 보고서 생성 또는 구성 백업 작업이 있는 경우 SCP 서버에서 새 SSH 키를 업데이트해야 합니다.

처음으로 여러 관리 기기에 인증 키 업로드

처음으로 여러 관리 기기에 인증 키를 업로드하는 방법:

  1. Junos Space 네트워크 관리 플랫폼 사용자 인터페이스에서 디바이스 > 디바이스 관리를 선택합니다.

    장치 관리 페이지가 표시됩니다.

  2. 작업 표시줄에서 Upload Keys to Devices 아이콘을 클릭합니다.

    Upload Keys to Devices 팝업 창이 표시됩니다.

  3. 하나의 장치 또는 여러 장치에 키를 업로드할 수 있습니다.

    단일 디바이스에 키를 업로드하는 방법은 다음과 같습니다.

    1. Add Manually(수동 추가) 옵션 버튼을 선택합니다.

      표시되는 인증 세부 정보 섹션에는 단일 디바이스에 키를 수동으로 업로드하는 것과 관련된 옵션이 표시됩니다.

    2. IP 주소 또는 호스트 이름 옵션 버튼을 선택합니다.

      IP 주소 옵션을 선택한 경우 디바이스의 IP 주소를 입력합니다.

      참고:

      IPv4 또는 IPv6 형식으로 IP 주소를 입력할 수 있습니다.

      호스트 이름 옵션을 선택한 경우 디바이스의 호스트 이름을 입력합니다.

    3. Device Admin(디바이스 관리자) 필드에 해당 디바이스에 대한 적절한 사용자 이름을 입력합니다.
    4. Password( 비밀번호 ) 필드에 해당 디바이스의 비밀번호를 입력합니다.
    5. (선택 사항) 대상 장치에서 다른 사용자에게 권한을 부여하려면 장치에서 다른 사용자 권한 부여 확인란을 선택하고 장치의 사용자 필드에 사용자 이름을 입력합니다.

      User on Device(디바이스의 사용자) 필드에 지정한 사용자 이름이 디바이스에 없는 경우 이 사용자 이름을 가진 사용자가 생성되고 이 사용자에 대한 키가 업로드됩니다. 장치의 사용자 필드를 지정하지 않으면 장치의 장치 관리자 사용자에 대한 키가 업로드됩니다.

    6. 다음을 클릭합니다.

      다음 페이지로 이동합니다. 이 페이지에는 입력한 디바이스의 세부 정보(IP Address/Hostname, Device Admin, Password, User on Device)가 표시됩니다.

    7. Finish(마침)를 클릭하여 디바이스에 키를 업로드합니다.

      작업 정보(Job Information) 대화 상자가 나타납니다.

    8. (선택 사항) [작업 정보] 대화 상자에서 [작업 ID]를 클릭하여 디바이스에 키를 업로드하기 위한 작업 세부 정보를 확인합니다.

      작업 관리 페이지가 나타납니다. 작업 세부 정보를 보고 이 작업의 성공 여부를 확인합니다.

    여러 디바이스에 키를 업로드하려면 다음을 수행합니다.

    1. CSV에서 가져오기를 선택합니다.
    2. (선택 사항) 샘플 CSV 파일을 자체 CSV 파일을 설정하기 위한 패턴으로 보려면 샘플 CSV 보기를 선택합니다. 샘플 CSV 파일을 열거나 다운로드할 수 있는 별도의 창이 나타납니다.

      장치에 장치 이름, IP 주소, 장치 암호 및 사용자 이름을 입력하는 형식은 샘플 CSV 파일을 참조하십시오. User on Device(디바이스의 사용자) 열에 지정한 사용자 이름이 디바이스에 없는 경우 이 사용자 이름을 가진 사용자가 생성되고 이 사용자에 대한 키가 업로드됩니다. 장치의 사용자 열을 지정하지 않으면 장치의 장치 관리자 사용자에 대한 키가 업로드됩니다.

    3. 관리 중인 기기와 해당 데이터를 나열하는 CSV 파일이 있는 경우 업로드할 CSV 선택을 선택합니다.

      CSV 파일 선택 대화 상자가 나타납니다.

    4. 찾아보기를 클릭하여 로컬 파일 시스템에서 CSV 파일이 있는 위치로 이동합니다. 확장명이 .csv인 파일을 선택해야 합니다.
    5. 업로드를 클릭하여 인증 키를 디바이스에 업로드합니다.

      정보 대화 상자에는 업로드된 총 레코드 수와 이 작업의 성공 여부에 대한 정보가 표시됩니다.

      Junos Space 네트워크 관리 플랫폼은 CSV가 아닌 파일 형식을 업로드하려고 할 경우 다음 오류를 표시합니다.Please select a valid CSV file with '.csv' extension.

    6. 표시되는 정보 대화 상자에서 확인을 클릭합니다.

      업로드할 CSV 선택 필드 옆의 녹색 확인 표시는 파일이 성공적으로 업로드되었음을 나타냅니다.

    7. 다음을 클릭합니다.

      다음 페이지로 이동합니다. 이 페이지에는 입력한 디바이스의 세부 정보(IP Address/Hostname, Device Admin, Password, User on Device)가 표시됩니다.

    8. Finish(마침)를 클릭합니다.

      작업 정보(Job Information) 대화 상자가 나타납니다.

    9. (선택 사항) 디바이스에 키를 업로드하기 위한 작업 세부 정보를 보려면 작업 ID를 클릭합니다.

      작업 관리 페이지가 나타납니다. 작업 세부 정보를 보고 이 작업의 성공 여부를 확인합니다.

    Junos Space 플랫폼에서 생성된 새 키는 모든 매니지드 디바이스에 자동으로 업로드됩니다.

키 충돌이 있는 매니지드 디바이스에 인증 키 업로드

키 충돌이 있는 하나 또는 여러 개의 매니지드 디바이스에 인증 키를 수동으로 업로드하는 방법:

  1. Junos Space 네트워크 관리 플랫폼 사용자 인터페이스에서 디바이스( Devices) > 디바이스 관리(Device Management)를 선택합니다.

    장치 관리 페이지가 표시됩니다.

  2. 인증 키를 업로드할 키 충돌이 있는 디바이스를 선택하고 작업 표시줄에서 Upload Keys to Devices 아이콘을 클릭합니다.

    Upload Keys to Devices 팝업 창이 표시됩니다. 디바이스의 IP 주소 필드가 미리 채워져 있습니다.

  3. Device Admin(디바이스 관리자) 필드에 해당 디바이스에 대한 적절한 사용자 이름을 입력합니다.
  4. Password( 비밀번호 ) 필드에 해당 디바이스의 비밀번호를 입력합니다.
  5. Re-enter Password(비밀번호 재입력) 필드에 비밀번호를 다시 입력하여 비밀번호를 확인합니다.
  6. 다음을 선택하여 다음 디바이스에 대한 세부 정보를 제공합니다.
  7. 업로드를 선택하여 인증 키를 매니지드 디바이스에 업로드합니다. Upload Authentication Key(인증 키 업로드) 대화 상자에는 확인을 위한 자격 증명이 있는 디바이스 목록이 표시됩니다.
참고:

User Name(사용자 이름) 필드에 사용자 이름을 지정하지 않으면 디바이스의 "user admin" 사용자에 대한 키가 업로드됩니다. User Name(사용자 이름) 필드에 지정한 사용자 이름이 디바이스에 없는 경우 이 사용자 이름을 가진 사용자가 생성되고 이 사용자에 대한 키가 업로드됩니다.

관련 문서