Quando si utilizza l'autenticazione basata su chiave per accedere agli Edge, viene generata una coppia di chiavi SSH, ovvero pubblica e privata.

La chiave pubblica viene archiviata nel database e viene condivisa con gli Edge. La chiave privata viene scaricata nel computer ed è possibile utilizzarla insieme al nome utente SSH per accedere agli Edge. È possibile generare una sola coppia di chiavi SSH alla volta. Per aggiungere una nuova coppia di chiavi SSH, è necessario eliminare la coppia esistente e quindi generarne una nuova. Se una chiave privata generata in precedenza viene persa, non è possibile ripristinarla da Orchestrator. Per ottenere l'accesso, è necessario eliminare la chiave e quindi aggiungerne una nuova. Per informazioni dettagliate su come eliminare le chiavi SSH, vedere Revoca chiavi SSH.

In base ai loro ruoli, gli utenti possono eseguire le seguenti azioni:
  • Tutti gli utenti, ad eccezione degli utenti con ruoli di account Business operatore o Business specialist, possono creare e revocare chiavi SSH per se stessi.
  • I superuser operatori possono gestire le chiavi SSH di altri utenti operatore, utenti partner e utenti aziendali, se gli utenti partner e gli utenti aziendali hanno delegato le autorizzazioni utente agli operatori.
  • I superuser partner possono gestire le chiavi SSH di altri utenti partner e utenti aziendali, se gli utenti aziendali hanno delegato le autorizzazioni utente ai partner.
  • I superuser aziendali possono gestire le chiavi SSH di tutti gli utenti all'interno dell'azienda.
  • I superuser possono solo visualizzare e revocare le chiavi SSH per gli altri utenti.
    Nota: I clienti aziendali e i partner che non dispongono dell'accesso al servizio SD-WAN non saranno in grado di configurare o visualizzare i dettagli relativi alle chiavi SSH.

Per aggiungere una chiave SSH:

Procedura

  1. Accedere a Orchestrator e quindi fare clic sull'opzione Apri nuova interfaccia utente Orchestrator (Open New Orchestrator UI) disponibile nella parte superiore della finestra.
  2. Fare clic su Avvia nuova interfaccia utente di Orchestrator (Launch New Orchestrator UI) nella finestra popup. L'interfaccia utente viene aperta in una nuova scheda.
  3. Nella nuova interfaccia utente di Orchestrator, fare clic sull'icona Utente (User) che viene visualizzata nella parte superiore destra della finestra. Viene visualizzato il pannello Informazioni utente (User Information).
  4. Fare clic su Aggiungi chiave SSH (Add SSH Key). Viene visualizzata la finestra popup Aggiungi chiave SSH (Add SSH Key).
  5. Selezionare una delle seguenti opzioni per aggiungere la chiave SSH:
    • Genera chiave (Generate Key): utilizzare questa opzione per generare una nuova coppia di chiavi SSH, una pubblica e una privata. Si tenga presente che la chiave generata viene scaricata automaticamente. Il formato di file predefinito con cui viene generata la chiave SSH è .pem. Se si utilizza un sistema operativo Windows, assicurarsi di convertire il formato del file da .pem a .ppk e quindi importare la chiave. Per istruzioni sulla conversione di .pem in .ppk, vedere l'argomento relativo alla conversione di un file pem in ppk tramite PuTTYgen.
    • Importa chiave (Import Key): utilizzare questa opzione per incollare o immettere la chiave pubblica se si dispone già di una coppia di chiavi SSH.
  6. Nel campo Passphrase, è possibile scegliere di immettere una passphrase univoca per proteggere ulteriormente la chiave privata archiviata nel computer.
    Nota: Questo campo facoltativo è disponibile solo se è stata selezionata l'opzione Genera chiave (Generate Key).
  7. Nell'elenco a discesa Durata (Duration), selezionare il numero di giorni trascorso il quale la chiave SSH scade.
  8. Fare clic su Aggiungi chiave (Add Key).

Operazioni successive

Assicurarsi di abilitare l'accesso sicuro all'Edge per l'azienda e passare dalla modalità di autenticazione basata su password alla modalità di autenticazione basata su chiave. Vedere Abilita accesso sicuro all'Edge per un'azienda.