Cuando se utiliza la autenticación basada en clave para acceder a las instancias de Edge, se genera un par de claves SSH: pública y privada.

La clave pública se almacena en la base de datos y se comparte con las instancias de Edge. La clave privada se descarga en el equipo y puede utilizarse junto con el nombre de usuario de SSH para acceder a las instancias de Edge. Solo se puede generar un par de claves SSH a la vez. Si necesita agregar un nuevo par de claves SSH, debe eliminar el par existente y, a continuación, generar un nuevo par. Si se pierde una clave privada generada anteriormente, no se puede recuperar de Orchestrator. Debe eliminarse la clave y, a continuación, agregarse una nueva clave para obtener acceso. Para obtener más información sobre cómo eliminar las claves SSH, consulte Revocar claves SSH.

Según sus funciones, los usuarios pueden realizar las siguientes acciones:
  • Todos los usuarios, excepto los usuarios con funciones de cuenta de Negocio del operador (Operator Business) o Especialista de negocio (Business Specialist), pueden crear y revocar claves SSH personalmente.
  • Los superusuarios operadores pueden administrar claves SSH de otros usuarios operadores, usuarios de socio y usuarios empresariales si el usuario de socio y el usuario empresarial han delegado permisos de usuario al operador.
  • Los superusuarios de socio pueden administrar claves SSH de otros usuarios de socio y usuarios empresariales si el usuario empresarial ha delegado permisos de usuario al socio.
  • Los superusuarios empresariales pueden administrar las claves SSH de todos los usuarios dentro de la empresa.
  • Los superusuarios solo pueden ver y revocar la clave SSH de otros usuarios.
    Nota: Los clientes empresariales y de socios sin acceso al servicio SD-WAN no podrán configurar ni ver los detalles relacionados con las claves SSH.

Para agregar una clave SSH:

Procedimiento

  1. En el portal de empresas, haga clic en el icono Usuario (User) que aparece en la parte superior derecha de la ventana. Aparecerá el panel Información del usuario (User Information).
  2. Haga clic en Agregar clave SSH (Add SSH Key). Se abrirá la ventana emergente Agregar clave SSH (Add SSH Key).
  3. Seleccione una de las siguientes opciones para agregar la clave SSH:
    • Generar clave (Generate Key): utilice esta opción para generar un nuevo par de claves SSH pública y privada. Tenga en cuenta que la clave generada se descarga automáticamente. El formato de archivo predeterminado en el que se genera la clave SSH es .pem. Si utiliza un sistema operativo Windows, asegúrese de convertir el formato de archivo de .pem a .ppk y, a continuación, importe la clave. Para obtener instrucciones para convertir .pem a .ppk, consulte la información de Convertir archivos PEM a PPK mediante PuTTYgen.
    • Importar clave (Import Key): use esta opción para pegar o introducir la clave pública si ya tiene un par de claves SSH.
  4. En el campo Frase de contraseña (Passphrase), puede optar por introducir una frase de contraseña única para proteger aún más la clave privada almacenada en el equipo.
    Nota: Este campo es opcional y solo está disponible si seleccionó la opción Generar clave (Generate Key).
  5. En la lista desplegable Duración (Duration), seleccione el número de días que transcurrirán antes de que caduque la clave SSH.
  6. Haga clic en Agregar clave (Add Key).

Qué hacer a continuación

Asegúrese de habilitar el acceso seguro de Edge para la empresa y cambiar el modo de autenticación de basado en contraseña a basado en clave. Consulte Habilitar el acceso seguro de Edge para una empresa.