Wenn Sie die schlüsselbasierte Authentifizierung für den Zugriff auf Edges verwenden, wird ein SSH-Schlüsselpaar generiert: öffentlich und privat.

Der öffentliche Schlüssel wird in der Datenbank gespeichert und für die Edges freigegeben. Der private Schlüssel wird auf Ihren Computer heruntergeladen, und Sie können diesen Schlüssel zusammen mit dem SSH-Benutzernamen für den Zugriff auf Edges verwenden. Sie können jeweils nur ein SSH-Schlüsselpaar generieren. Wenn Sie ein neues SSH-Schlüsselpaar hinzufügen müssen, müssen Sie das vorhandene Paar löschen und dann ein neues Paar generieren. Wenn ein zuvor generierter privater Schlüssel verloren geht, können Sie ihn nicht über den Orchestrator wiederherstellen. Sie müssen den Schlüssel löschen und dann einen neuen Schlüssel hinzufügen, um Zugriff zu erhalten. Weitere Informationen zum Löschen von SSH-Schlüsseln finden Sie unter SSH-Schlüssel widerrufen.

Basierend auf ihren Rollen können Benutzer die folgenden Aktionen ausführen:
  • Alle Benutzer, mit Ausnahme von Benutzern mit der Rolle „Operator-Business“ oder „Business-Specialist“, können SSH-Schlüssel für sich selbst erstellen und widerrufen.
  • Operator-Superuser können SSH-Schlüssel anderer Operator-Benutzer, Partner-Benutzer und Enterprise-Benutzer verwalten, wenn der Partner-Benutzer und der Enterprise-Benutzer Benutzerberechtigungen an den Operator delegiert haben.
  • Partner-Superuser können SSH-Schlüssel anderer Partner-Benutzer und Enterprise-Benutzer verwalten, wenn der Enterprise-Benutzer Benutzerberechtigungen an den Partner delegiert hat.
  • Enterprise-Superuser können die SSH-Schlüssel aller Benutzer in diesem Unternehmen verwalten.
  • Superuser können die SSH-Schlüssel für andere Benutzer nur anzeigen und widerrufen.
    Hinweis: Unternehmens- und Partnerkunden ohne SD-WAN-Dienstzugriff können keine Details zu SSH-Schlüsseln konfigurieren oder anzeigen.

So fügen Sie einen SSH-Schlüssel hinzu:

Prozedur

  1. Klicken Sie im Unternehmensportal auf das Benutzersymbol, das oben rechts im Fenster angezeigt wird. Der Bereich Benutzerinformationen (User Information) wird angezeigt.
  2. Klicken Sie auf SSH-Schlüssel hinzufügen (Add SSH Key). Das Popup-Fenster SSH-Schlüssel hinzufügen (Add SSH Key) wird angezeigt.
  3. Wählen Sie eine der folgenden Optionen aus, um den SSH-Schlüssel hinzuzufügen:
    • Schlüssel generieren (Generate Key) – Verwenden Sie diese Option, um ein neues Paar öffentlicher und privater SSH-Schlüssel zu generieren. Der SSH-Schlüssel wird standardmäßig im Dateiformat .pem generiert. Wenn Sie ein Windows-Betriebssystem verwenden, stellen Sie sicher, dass Sie das Dateiformat von .pem in .ppk konvertieren und dann den Schlüssel importieren. Anweisungen zum Konvertieren von .pem in .ppk finden Sie unter Konvertieren von Pem in eine Ppk-Datei mithilfe von PuTTYgen (Convert Pem to Ppk File Using PuTTYgen).
    • Schlüssel importieren (Import Key) – Verwenden Sie diese Option, um den öffentlichen Schlüssel einzufügen oder einzugeben, wenn Sie bereits über ein SSH-Schlüsselpaar verfügen.
  4. Im Feld Passphrase können Sie eine eindeutige Passphrase eingeben, um den auf Ihrem Computer gespeicherten privaten Schlüssel zusätzlich zu schützen.
    Hinweis: Dies ist ein optionales Feld und ist nur verfügbar, wenn Sie die Option Schlüssel generieren (Generate Key) ausgewählt haben.
  5. Wählen Sie in der Dropdown-Liste Dauer (Duration) die Anzahl der Tage bis zum Ablauf des SSH-Schlüssels aus.
  6. Klicken Sie auf Schlüssel hinzufügen (Add Key).

Nächste Maßnahme

Stellen Sie sicher, dass Sie den sicheren Edge-Zugriff für das Unternehmen aktivieren und den Authentifizierungsmodus von „Kennwortbasiert“ auf „Schlüsselbasiert“ ändern. Weitere Informationen finden Sie unter Aktivieren des sicheren Edge-Zugriffs für ein Unternehmen.