Při použití autentizace založené na klíči pro přístup k zařízením Edge se vygeneruje dvojice klíčů SSH – veřejný a soukromý.

Veřejný klíč je uložen v databázi a je sdílen se zařízeními Edge. Soukromý klíč je stažen do vašeho počítače a vy můžete použít tento klíč společně s uživatelským jménem SSH k přístupu k zařízením Edge. Najednou můžete vygenerovat pouze jednu dvojici klíčů SSH. Pokud potřebujete přidat novou dvojici klíčů SSH, musíte vymazat existující dvojici a poté vygenerovat novou dvojici. Pokud je dříve vygenerovaný soukromý klíč ztracen, nelze jej ze systému Orchestrator obnovit. Pro získání přístupu musíte klíč vymazat a poté přidat nový klíč. Podrobnosti o odstranění klíčů SSH naleznete v části Odvolání klíčů SSH.

Na základě svých rolí mohou uživatelé provádět následující akce:
  • Všichni uživatelé, s výjimkou rolí účtu podniku operátora nebo podnikového specialisty, mohou sami pro sebe vytvořit a odvolat klíče SSH.
  • Primární uživatelé operátorů mohou spravovat klíče SSH ostatních uživatelů typu operátor, uživatelů partnera a podnikových uživatelů za předpokladu, že uživatel partnera a podnikový uživatel operátorovi deleguje uživatelská oprávnění.
  • Primární uživatelé partnera mohou spravovat klíče SSH ostatních uživatelů partnera a podnikových uživatelů za předpokladu, že podnikový uživatel partnerovi deleguje uživatelská oprávnění.
  • Primární podnikoví uživatelé mohou spravovat klíče SSH všech uživatelů v rámci jejich podniku.
  • Primární uživatelé mohou pouze zobrazovat a odvolat klíče SSH pro ostatní uživatele.
    Poznámka: Podnikoví zákazníci a partneři bez přístupu ke službě SD-WAN nebudou moci konfigurovat ani zobrazit údaje týkající se klíčů SSH.

Přidání klíče SSH:

Procedura

  1. V podnikovém portálu klikněte na ikonu Uživatel (User), která se zobrazí v pravém horním rohu okna. Zobrazí se panel Informace o uživateli (User Information).
  2. Klikněte na možnost Přidat klíč SSH (Add SSH Key). Otevře se místní okno Přidat klíč SSH (Add SSH Key).
  3. Výběrem jedné z následujících možností přidejte klíč SSH:
    • Generovat klíč (Generate key) – tuto možnost použijte pro vygenerování nové dvojice veřejných a privátních klíčů SSH. Výchozí formát souboru, ve kterém je generován klíč SSH, je .pem. Pokud používáte operační systém Windows, ujistěte se, že konvertujete formát souboru z .pem na .ppk a poté importujte klíč. Pokyny ke konvertování z .pem na.ppk naleznete v tématu Konvertování PEM na PPK pomocí aplikace PuTTYgen (Convert Pem to Ppk File Using PuTTYgen).
    • Importovat klíč (Import key) – tuto možnost použijte pro vložení nebo zadání veřejného klíče, pokud již máte dvojici klíčů SSH.
  4. V poli PassPhrase (Přístupové heslo) můžete zadat unikátní heslo pro další ochranu privátního klíče uloženého ve vašem počítači.
    Poznámka: Toto je volitelné pole, které je k dispozici pouze v případě, že jste zvolili možnost Generovat klíč (Generate key).
  5. V rozevíracím seznamu Doba trvání (Duration) vyberte počet dní, po jejichž uplynutí musí platnost klíče SSH vypršet.
  6. Klikněte na možnost Přidat klíč (Add Key).

Jak pokračovat dále

Ujistěte se, že jste povolili přístup k zabezpečenému zařízení Edge pro podnik a přepnete režim autentizace z možnosti Na základě hesla na Založený na klíči. Viz téma Aktivace zabezpečeného přístupu k Edge pro podnikové uživatele.