Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

장비에 인증 키 생성 및 업로드

Junos Space 네트워크 관리 플랫폼은 자격 증명(사용자 이름 및 암호)을 사용하거나 키로 디바이스를 인증할 수 있습니다. Junos Space 네트워크 관리 플랫폼은 RSA, DSA 및 ECDSA 공용 키 암호화 원칙을 지원하여 키 기반 인증을 수행합니다. 2048 또는 4096 비트의 키 크기를 선택할 수 있습니다. Junos Space 플랫폼에는 기본 퍼블릭-프라이빗 키 쌍 세트가 포함되어 있습니다. 퍼블릭 키가 장비에 업로드되고 프라이빗 키가 Junos Space 서버에 저장됩니다.

참고:

새 키를 생성한 경우 디바이스에 새 키를 업로드하거나 디바이스가 Junos Space 플랫폼에서 연결이 끊어지면 키 충돌을 해결할 수 있습니다. 주요 충돌 해결에 대한 자세한 내용은 주요 충돌 해결을 참조하십시오.

다음 작업은 Junos Space 플랫폼에서 키를 생성하고 디바이스에 공용 키를 업로드하는 방법을 설명합니다.

인증 키 생성

네트워크 디바이스에 로그인하는 동안 인증을 위한 퍼블릭/프라이빗 키 쌍을 생성하려면 다음을 수행합니다.

  1. Junos Space 네트워크 관리 플랫폼 사용자 인터페이스에서 Administration > Fabric을 선택합니다.

    패브릭 페이지가 표시됩니다.

  2. Actions 바에서 SSH Key 관리 아이콘을 클릭합니다.

    키 생성기 팝업 창이 표시됩니다.

  3. (선택사항) Passphrase 필드에서 Junos Space 네트워크 관리 플랫폼을 실행하는 시스템에 유지되고 장비 로그인 중에 사용되는 전용 키를 보호하는 데 사용할 패스프레이즈를 입력합니다. 패스프레이스는 최소 5자 및 최대 40자여야 합니다. 긴 패스프레이스는 무차별적인 추측으로 돌파하기가 더 어렵습니다. 공간, 탭 및 백슬래시(\) 문자는 허용되지 않습니다. 필수 사항은 아니지만 공격자가 시스템을 제어하고 매니지드 네트워크 디바이스에 로그인하지 못하도록 패스프레이즈를 설정하는 것이 좋습니다.
  4. (선택사항) 입력한 패스프레이 즈 표시 확인란을 선택합니다.
  5. 알고리즘 드롭다운 목록에서 키를 생성하는 데 사용되는 키 알고리즘을 선택합니다.

    옵션은 RSA, DSA 및 ECDSA입니다. 기본적으로 RSA가 선택됩니다.

  6. Key Size 드롭다운 목록에서 장비에 업로드되는 키 알고리즘의 길이를 선택합니다.

    옵션은 2048 비트와 4096 비트입니다. 기본적으로 2048비트 선택

  7. (옵션) Junos Space 네트워크 관리 플랫폼을 예약하여 나중에 또는 즉시 인증 키를 생성합니다.
    • 키 생성에 대한 이후 시작 날짜와 시간을 지정하려면 추후 부속 약관 확인란을 선택합니다.

    • Generate를 클릭하자마자 키 생성을 시작하려면 추후 부속 약관 확인란(기본값)을 지웁니다.

    참고:

    스케줄러에서 선택한 시간은 Junos Space 서버 시간에 해당하지만 클라이언트 컴퓨터의 로컬 시간대를 사용합니다.

  8. Generate를 클릭합니다.

    SSH 관리 키 작업 정보 대화 상자가 나타나며 키 생성에 대한 작업 ID 링크가 표시됩니다. 링크를 클릭하여 키가 성공적으로 생성되었는지 여부를 확인합니다.

참고:

SSH 키를 변경할 때 보고서 생성 또는 구성 백업 작업이 이미 예정된 경우 SCP 서버에서 새 SSH 키를 업데이트해야 합니다.

처음으로 여러 매니지드 디바이스에 인증 키 업로드

여러 매니지드 디바이스에 인증 키를 처음으로 업로드하려면 다음을 수행합니다.

  1. Junos Space 네트워크 관리 플랫폼 사용자 인터페이스에서 Devices > Device Management를 선택합니다.

    장비 관리 페이지가 표시됩니다.

  2. Actions 바에서 장비로 키 업로드 아이콘을 클릭합니다.

    장비에 키 업로드 팝업 창이 표시됩니다.

  3. 키를 하나의 디바이스 또는 여러 디바이스로 업로드할 수 있습니다.

    단일 디바이스에 키를 업로드하려면 다음을 수행합니다.

    1. Add Manually 옵션 버튼을 선택합니다.

      나타나는 인증 세부 정보 섹션은 단일 장비에 키를 수동으로 업로드하는 것과 관련된 옵션을 표시합니다.

    2. IP Address 또는 Hostname 옵션 버튼을 선택합니다.

      IP 주소 옵션을 선택한 경우 장비의 IP 주소를 입력합니다.

      참고:

      IP 주소를 IPv4 또는 IPv6 형식으로 입력할 수 있습니다.

      Hostname 옵션을 선택한 경우 디바이스의 호스트 이름을 입력합니다.

    3. Device Admin 필드에서 해당 디바이스에 적합한 사용자 이름을 입력합니다.
    4. Password 필드에 해당 디바이스의 암호를 입력합니다.
    5. (옵션) 대상 장비에서 다른 사용자를 승인하려면 디바이스에서 다른 사용자 인증 확인란을 선택하고 장치 필드에 사용자 이름을 입력합니다.

      User on Device 필드에 사용자가 지정한 사용자 이름이 장비에 없는 경우, 이 사용자 이름을 가진 사용자가 생성되고 이 사용자를 위해 키가 업로드됩니다. 장치 필드의 사용자가 지정되지 않은 경우 장비의 장치 관리자 사용자를 위해 키가 업로드됩니다.

    6. 다음을 클릭합니다.

      다음 페이지로 연결됩니다. 이 페이지에는 입력한 장비의 세부 정보(IP 주소/호스트 이름, Device Admin, Password, User on Device)가 표시되어 있습니다.

    7. 완료를 클릭하여 디바이스에 키를 업로드합니다.

      작업 정보 대화 상자가 나타납니다.

    8. (옵션) 작업 정보 대화 상자에서 작업 ID를 클릭하여 장비에 키 업로드에 대한 작업 세부 정보를 확인합니다.

      작업 관리 페이지가 나타납니다. 이 작업이 성공적인지 여부를 확인하기 위해 작업 세부 정보를 확인하십시오.

    여러 디바이스에 키를 업로드하려면 다음을 수행합니다.

    1. CSV에서 가져오기를 선택합니다.
    2. (옵션) CSV 파일 설정을 위한 패턴으로 샘플 CSV 파일을 보려면 샘플 CSV 보기를 선택합니다. 별도의 창이 나타나 샘플 CSV 파일을 열거나 다운로드할 수 있습니다.

      디바이스 이름, IP 주소, 장비 암호 및 장비의 사용자 이름을 입력하는 형식은 샘플 CSV 파일을 참조하십시오. 장치상의 사용자 열에 사용자가 지정한 사용자 이름이 장비에 없는 경우, 이 사용자 이름을 가진 사용자가 생성되고 이 사용자를 위해 키가 업로드됩니다. 장치 열의 사용자가 지정되지 않은 경우 장비의 장치 관리자 사용자를 위해 키가 업로드됩니다.

    3. 매니지드 디바이스와 해당 데이터가 나열된 CSV 파일이 있는 경우 업로드할 CSV를 선택합니다.

      CSV 파일 선택 대화 상자가 나타납니다.

    4. Browse를 클릭하여 CSV 파일이 로컬 파일 시스템에 있는 위치를 탐색합니다. .csv 확장자를 가진 파일을 선택해야 합니다.
    5. 업로드를 클릭하여 장비에 인증 키를 업로드합니다.

      정보 대화 상자는 업로드된 총 레코드 수와 이 작업이 성공했는지 여부에 대한 정보를 표시합니다.

      Junos Space 네트워크 관리 플랫폼은 CSV가 아닌 파일 형식을 업로드하려고 할 때 다음과 같은 오류를 표시합니다.Please select a valid CSV file with '.csv' extension.

    6. 표시되는 정보 대화 상자에서 OK 를 클릭합니다.

      업로드할 CSV 선택 필드에 인접한 녹색 체크 표시는 파일이 성공적으로 업로드되었음을 나타냅니다.

    7. 다음을 클릭합니다.

      다음 페이지로 연결됩니다. 이 페이지에는 입력한 장비의 세부 정보(IP 주소/호스트 이름, Device Admin, Password, User on Device)가 표시되어 있습니다.

    8. 완료를 클릭합니다.

      작업 정보 대화 상자가 나타납니다.

    9. (선택 사항) 작업 ID를 클릭하여 장비에 키를 업로드할 작업 세부 정보를 확인합니다.

      작업 관리 페이지가 나타납니다. 이 작업이 성공적인지 여부를 확인하기 위해 작업 세부 정보를 확인하십시오.

    Junos Space 플랫폼에서 생성된 새로운 키가 모든 관리 장비에 자동으로 업로드됩니다.

주요 충돌이 있는 매니지드 디바이스에 인증 키 업로드

키 충돌을 수동으로 수행하여 하나 또는 여러 개의 매니지드 디바이스에 인증 키를 업로드하려면 다음을 수행합니다.

  1. Junos Space 네트워크 관리 플랫폼 사용자 인터페이스에서 Devices > Device Management를 선택합니다.

    장비 관리 페이지가 표시됩니다.

  2. 인증 키를 업로드할 키 충돌이 있는 디바이스를 선택하고 Actions 바에서 장비에 키 업로드 아이콘을 클릭합니다.

    장비에 키 업로드 팝업 창이 표시됩니다. 디바이스의 IP 주소 필드가 사전 운영됩니다.

  3. Device Admin 필드에서 해당 디바이스에 적합한 사용자 이름을 입력합니다.
  4. Password 필드에 해당 디바이스의 암호를 입력합니다.
  5. 암호 다시 입력 필드에서 암호를 다시 입력하여 암호를 확인합니다.
  6. 다음 디바이스에 대한 세부 정보를 제공하려면 Next 를 선택합니다.
  7. 업로드를 선택하여 매니지드 디바이스에 인증 키를 업로드합니다. 인증 키 업로드 대화 상자는 사용자의 검증을 위해 자신의 자격 증명이 포함된 장비 목록을 표시합니다.
참고:

사용자 이름 필드에 사용자 이름을 지정하지 않으면 장비의 "user admin" 사용자를 위해 키가 업로드됩니다. 사용자 이름 필드에 사용자가 지정한 사용자 이름이 장비에 없는 경우 이 사용자 이름을 가진 사용자가 생성되고 이 사용자를 위해 키가 업로드됩니다.