Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Generación y carga de claves de autenticación a dispositivos

La plataforma de administración de red de Junos Space puede autenticar un dispositivo mediante el uso de credenciales (nombre de usuario y contraseña) o mediante claves. La plataforma de administración de red de Junos Space admite principios criptográficos de clave pública RSA, DSA y ECDSA para realizar una autenticación basada en claves. Puede seleccionar un tamaño de clave de 2048 o 4096 bits. La plataforma Junos Space incluye un conjunto predeterminado de pares de claves público-privadas; la clave pública se carga en el dispositivo y la clave privada se almacena en el servidor de Junos Space.

Nota:

Si generó un nuevo conjunto de claves, puede cargar las claves nuevas en los dispositivos o resolver conflictos de claves cuando el dispositivo se desconecta de junos Space Platform. Para obtener más información acerca de cómo resolver conflictos de clave, consulte Resolución de conflictos clave.

Las siguientes tareas describen cómo generar claves en Junos Space Platform y cargar las claves públicas en los dispositivos:

Generación de claves de autenticación

Para generar un par de claves públicas y privadas para la autenticación durante el inicio de sesión en dispositivos de red:

  1. En la interfaz de usuario de la plataforma de administración de red de Junos Space, seleccione Administración > Estructura.

    Se mostrará la página Estructura.

  2. Haga clic en el administrar clave SSH en la barra de acciones.

    Se mostrará la ventana emergente generador de claves.

  3. (Opcional) En el campo Frase de contraseña, escriba una frase de contraseña que se utilizará para proteger la clave privada, que permanece en el sistema que ejecuta la plataforma de administración de red Junos Space y se utiliza durante el inicio de sesión del dispositivo. La frase de contraseña debe tener un mínimo de cinco y un máximo de 40 caracteres. Una frase de contraseña larga es más difícil de romper mediante conjeturas de fuerza bruta. No se permiten los caracteres Space, Tab y Backslash (\). Aunque no es obligatorio, se recomienda establecer una frase de contraseña para evitar que los atacantes obtengan el control del sistema e inicien sesión en los dispositivos de red administrados.
  4. (Opcional) Active la casilla Mostrar frase de contraseña para ver la frase de contraseña que introdujo.
  5. En la lista desplegable Algoritmo, seleccione el algoritmo de clave utilizado para generar la clave.

    Las opciones son RSA, DSA y ECDSA. De forma predeterminada, RSA está seleccionado.

  6. En la lista desplegable Tamaño de clave, seleccione la longitud del algoritmo de claves que se carga en los dispositivos.

    Las opciones son 2048 Bits y 4096 Bits. De forma predeterminada, 2048 Bits está seleccionado.

  7. (Opcional) Programe la plataforma de administración de red de Junos Space para generar claves de autenticación más tarde o de inmediato.

    • Para especificar una fecha y hora de inicio posteriores para la generación de claves, active la casilla Programar en un momento posterior .

    • Para iniciar la generación de claves tan pronto como haga clic en Generar, desactive la casilla de verificación Programar en otro momento (el valor predeterminado).

    Nota:

    La hora seleccionada en el programador corresponde a la hora del servidor Junos Space, pero utiliza la zona horaria local del equipo cliente.
  8. Haga clic en Generar.

    Aparecerá el cuadro de diálogo Administrar información de trabajo de clave SSH, en el que se muestra un vínculo de ID de trabajo para la generación de claves. Haga clic en el vínculo para determinar si la clave se ha generado correctamente.

Nota:

Si al cambiar la clave SSH ya hay tareas programadas de generación de informes o de copia de seguridad de configuración, asegúrese de actualizar la nueva clave SSH en el servidor SCP.

Cargar claves de autenticación en varios dispositivos administrados por primera vez

Para cargar claves de autenticación en varios dispositivos administrados por primera vez:

  1. En la interfaz de usuario de la plataforma de administración de red de Junos Space, seleccione Dispositivos > Administración de dispositivos.

    Se mostrará la página Administración de dispositivos.

  2. Haga clic en el icono Cargar claves a dispositivos en la barra de acciones.

    Se mostrará la ventana emergente Cargar claves a dispositivos.

  3. Puede cargar las claves en un dispositivo o en varios dispositivos:

    Para cargar claves en un solo dispositivo:

    1. Seleccione el botón de opción Agregar manualmente .

      La sección Detalles de autenticación que aparece muestra las opciones relacionadas con la carga manual de claves en un solo dispositivo.

    2. Seleccione el botón de opción dirección IP o nombre de host .

      Si seleccionó la opción Dirección IP, escriba la dirección IP del dispositivo.

      Nota:

      Puede introducir la dirección IP en formato IPv4 o IPv6.

      Si seleccionó la opción Nombre de host, escriba el nombre de host del dispositivo.

    3. En el campo Administrador del dispositivo, escriba el nombre de usuario adecuado para ese dispositivo.
    4. En el campo Contraseña , escriba la contraseña de ese dispositivo.
    5. (Opcional) Para autorizar a otro usuario en el dispositivo de destino, active la casilla Autorizar usuario diferente en el dispositivo y escriba el nombre de usuario en el campo Usuario en dispositivo .

      Si el nombre de usuario especificado en el campo Usuario en el dispositivo no existe en el dispositivo, se crea un usuario con este nombre de usuario y se carga la clave para este usuario. Si no se especifica el campo Usuario en dispositivo , la clave se carga para el usuario administrador del dispositivo en el dispositivo.

    6. Haga clic en Siguiente.

      Se le dirige a la página siguiente. Esta página muestra los detalles del dispositivo que ingresó: dirección IP/nombre de host, administrador del dispositivo, contraseña y usuario en el dispositivo.

    7. Haga clic en Finalizar para cargar las claves en el dispositivo.

      Aparecerá el cuadro de diálogo Información del trabajo.

    8. (Opcional) Haga clic en el ID del trabajo en el cuadro de diálogo Información del trabajo para ver los detalles del trabajo para la carga de claves en el dispositivo.

      Aparecerá la página Administración de trabajos. Vea los detalles del trabajo para saber si este trabajo tiene éxito.

    Para cargar claves en varios dispositivos:

    1. Seleccione Importar desde CSV.
    2. (Opcional) Para ver un archivo CSV de muestra como un patrón para configurar su propio archivo CSV, seleccione Ver CSV de ejemplo. Aparecerá una ventana independiente que le permite abrir o descargar un archivo CSV de ejemplo.

      Consulte el archivo CSV de ejemplo para el formato de introducir el nombre del dispositivo, la dirección IP, la contraseña del dispositivo y un nombre de usuario en el dispositivo. Si el nombre de usuario especificado en la columna Usuario en el dispositivo no existe en el dispositivo, se crea un usuario con este nombre de usuario y se carga la clave para este usuario. Si no se especifica el usuario de la columna del dispositivo, la clave se carga para el usuario de administrador del dispositivo en el dispositivo.

    3. Cuando tenga un archivo CSV que enumera los dispositivos administrados y sus datos, seleccione Seleccionar un CSV para cargar.

      Aparecerá el cuadro de diálogo Seleccionar archivo CSV.

    4. Haga clic en Examinar para ir a donde se encuentra el archivo CSV en el sistema de archivos local. Asegúrese de seleccionar un archivo que tenga una extensión .csv.
    5. Haga clic en Cargar para cargar las claves de autenticación en el dispositivo.

      Un cuadro de diálogo Información muestra información sobre el número total de registros que se cargan y si esta operación se ha correcto.

      La plataforma de administración de red Junos Space muestra el siguiente error si intenta cargar formatos de archivo que no son CSV:Please select a valid CSV file with '.csv' extension.

    6. Haga clic en Aceptar en el cuadro de diálogo de información que aparece.

      La marca de verificación verde adyacente al campo Seleccionar un CSV para cargar indica que el archivo se cargó correctamente.

    7. Haga clic en Siguiente.

      Se le dirige a la página siguiente. Esta página muestra los detalles del dispositivo que ingresó: dirección IP/nombre de host, administrador del dispositivo, contraseña y usuario en el dispositivo.

    8. Haga clic en Finalizar.

      Aparecerá el cuadro de diálogo Información del trabajo.

    9. (Opcional) Haga clic en el ID del trabajo para ver los detalles del trabajo para la carga de claves en el dispositivo.

      Aparecerá la página Administración de trabajos. Vea los detalles del trabajo para saber si este trabajo tiene éxito.

    Las nuevas claves generadas en la plataforma Junos Space se cargan automáticamente en todos los dispositivos administrados.

Cargar claves de autenticación en dispositivos administrados con un conflicto de claves

Para cargar las claves de autenticación en uno o varios dispositivos administrados con un conflicto de claves manualmente:

  1. En la interfaz de usuario de la plataforma de administración de red de Junos Space, seleccione Dispositivos > Administración de dispositivos.

    Se mostrará la página Administración de dispositivos.

  2. Seleccione los dispositivos con un conflicto de claves al que desea cargar claves de autenticación y haga clic en el icono Cargar claves a dispositivos en la barra de acciones.

    Se mostrará la ventana emergente Cargar claves a dispositivos. Los campos de dirección IP de los dispositivos están previamentepoblados.

  3. En el campo Administrador del dispositivo, escriba el nombre de usuario adecuado para ese dispositivo.
  4. En el campo Contraseña , escriba la contraseña de ese dispositivo.
  5. Confirme la contraseña reingresándola de nuevo en el campo Volver a ingresar contraseña .
  6. Seleccione Siguiente para proporcionar detalles del siguiente dispositivo.
  7. Seleccione Cargar para cargar las claves de autenticación en los dispositivos administrados. El cuadro de diálogo Cargar clave de autenticación muestra una lista de dispositivos con sus credenciales para su verificación.
Nota:

Si no especifica un nombre de usuario en el campo Nombre de usuario, la clave se cargará para el usuario "user admin" en el dispositivo. Si el nombre de usuario especificado en el campo Nombre de usuario no existe en el dispositivo, se crea un usuario con este nombre de usuario y se carga la clave para este usuario.

Documentación relacionada