Lors de l'utilisation de l'authentification basée sur la clé pour accéder aux dispositifs Edge, une paire de clés SSH est générée : publique et privée.

La clé publique est stockée dans la base de données et est partagée avec les dispositifs Edge. La clé privée est téléchargée sur votre ordinateur et vous pouvez utiliser cette clé avec le nom d'utilisateur SSH pour accéder aux dispositifs Edge. Vous ne pouvez générer qu'une seule paire de clés SSH à la fois. Si vous devez ajouter une nouvelle paire de clés SSH, vous devez supprimer la paire existante, puis générer une nouvelle paire. Si vous perdez une clé privée générée précédemment, il vous sera impossible de la récupérer à partir d'Orchestrator. Vous devez supprimer la clé, puis ajouter une nouvelle clé pour obtenir l'accès. Pour plus d'informations sur la suppression des clés SSH, reportez-vous à la section Révoquer les clés SSH.

En fonction de leurs rôles, les utilisateurs peuvent effectuer les actions suivantes :
  • Tous les utilisateurs, à l'exception de ceux disposant de rôles de compte d'opérateur d'entreprise ou d'expert commercial, peuvent créer et révoquer des clés SSH pour eux-mêmes.
  • Les super utilisateurs opérateurs peuvent gérer des clés SSH d'autres utilisateurs opérateurs, utilisateurs partenaires et utilisateurs d'entreprise, si l'utilisateur partenaire et l'utilisateur d'entreprise ont délégué des autorisations d'utilisateur à l'opérateur.
  • Les super utilisateurs partenaires peuvent gérer des clés SSH d'autres utilisateurs partenaires et utilisateurs d'entreprise, si l'utilisateur d'entreprise a délégué des autorisations d'utilisateur au partenaire.
  • Les super utilisateurs d'entreprise peuvent gérer les clés SSH de tous les utilisateurs de cette entreprise.
  • Les super utilisateurs ne peuvent afficher et révoquer que les clés SSH pour d'autres utilisateurs.
    Note : Les clients d'entreprise et partenaires ne disposant d'aucun accès au service SD-WAN ne pourront ni configurer ni afficher les détails relatifs aux clés SSH.

Pour ajouter une clé SSH :

Procédure

  1. Dans le portail d'entreprise, cliquez sur l'icône Utilisateur (User) qui s'affiche en haut à droite de la fenêtre. Le panneau Informations utilisateur (User Information) s'affiche.
  2. Cliquez sur Ajouter une clé SSH (Add SSH Key). La fenêtre contextuelle Ajouter une clé SSH (Add SSH Key) s'affiche.
  3. Sélectionnez l'une des options suivantes pour ajouter la clé SSH :
    • Générer une clé (Generate Key) : utilisez cette option pour générer une paire de clés SSH publique et privée. Notez que la clé générée est téléchargée automatiquement. Le format de fichier par défaut dans lequel la clé SSH est générée est.pem. Si vous utilisez un système d'exploitation Windows, assurez-vous de convertir le format de fichier .pem en .ppk, puis importez la clé. Pour obtenir des instructions sur la conversion de .pem en .ppk, reportez-vous à la section Convertir le fichier PEM en PPK à l'aide de PuTTYgen.
    • Importer la clé (Import Key) : utilisez cette option pour coller ou entrer la clé publique si vous disposez déjà d'une paire de clés SSH.
  4. Dans le champ Phrase secrète (PassPhrase), vous pouvez choisir d'entrer une phrase secrète unique pour mieux protéger la clé privée stockée sur votre ordinateur.
    Note : Il s'agit d'un champ facultatif disponible uniquement si vous avez sélectionné l'option Générer une clé (Generate Key).
  5. Dans la liste déroulante Durée (Duration), sélectionnez le nombre de jours avant l'expiration de la clé SSH.
  6. Cliquez sur Ajouter une clé (Add Key).

Que faire ensuite

Assurez-vous d'activer l'accès sécurisé au dispositif Edge pour l'entreprise et de passer le mode d'authentification Basé sur le mot de passe (Password-based) à Basé sur la clé (Key-based). Reportez-vous à la section Activer l'accès au dispositif Edge sécurisé pour une entreprise.