本节提供了有关如何启用基于密钥的身份验证、添加 SSH 密钥和以更安全的方式访问 Edge 的详细信息。
基于安全 Shell (Secure Shell, SSH) 密钥的身份验证是一种用于访问
VMware SD-WAN Edge 的安全可靠的身份验证方法。它可在用户和 Edge 之间提供强大的加密验证和通信过程。使用 SSH 密钥不需要手动输入登录凭据,可以自动执行对 Edge 的安全访问。
注: 要使此功能可用,Edge 和 Orchestrator 都必须使用 5.0.0 或更高版本。
注: 具有操作员业务或业务专家帐户角色的用户无法使用基于密钥的身份验证访问 Edge。
执行以下任务以使用基于密钥的身份验证访问 Edge:
- 为用户配置安全访问 Edge 的特权。您必须为用户选择基本 (Basic) 访问级别。您可以在创建新用户时配置访问级别,也可以选择稍后修改该级别。确保您具有超级用户角色,以修改用户的访问级别。请参阅以下主题:
- 生成一对新的 SSH 密钥或导入现有 SSH 密钥。请参阅添加 SSH 密钥。
- 启用基于密钥的身份验证以访问 Edge。请参阅为企业启用安全 Edge 访问。