キーベース認証を使用して Edge にアクセスする場合、SSH キーのペア(パブリックとプライベート)が生成されます。

パブリック キーはデータベースに格納され、Edge と共有されます。プライベート キーがコンピュータにダウンロードされ、このキーと SSH ユーザー名を使用して Edge にアクセスできます。一度に生成できる SSH キーのペアは 1 つのみです。SSH キーの新しいペアを追加する必要がある場合は、既存のペアを削除してから、新しいペアを生成する必要があります。以前に生成したプライベート キーが失われた場合、Orchestrator からリカバリすることはできません。アクセス権を取得するには、キーを削除してから新しいキーを追加する必要があります。SSH キーの削除方法の詳細については、SSH キーの取り消しを参照してください。

ロールに基づいて、ユーザーは次のアクションを実行できます。
  • オペレータ ビジネスまたはビジネス スペシャリストのアカウント ロールを持つユーザーを除くすべてのユーザーは、自分の SSH キーを作成したり、取り消したりすることができます。
  • パートナー ユーザーとエンタープライズ ユーザーが権限をオペレータに委任した場合、オペレータ スーパー ユーザーは、他のオペレータ ユーザー、パートナー ユーザーおよびエンタープライズ ユーザーの SSH キーを管理できます。
  • エンタープライズ ユーザーが権限をパートナーに委任した場合、パートナー スーパー ユーザーは、他のパートナー ユーザーおよびエンタープライズ ユーザーの SSH キーを管理できます。
  • エンタープライズ スーパー ユーザーは、そのエンタープライズ内のすべてのユーザーの SSH キーを管理できます。
  • スーパー ユーザーは、他のユーザーの SSH キーの表示と取り消しのみを実行できます。
    注: SD-WAN サービスにアクセスできないエンタープライズおよびパートナー カスタマーは、SSH キー関連の詳細を設定または表示できません。

SSH キーを追加するには、次の手順を実行します。

手順

  1. Orchestrator にログインし、[新しい Orchestrator UI を開く (Open New Orchestrator UI)] オプションをクリックします。
  2. ポップアップ ウィンドウで [新しい Orchestrator UI を起動 (Launch New Orchestrator UI)] をクリックします。ユーザー インターフェイスが新しいタブで開きます。
  3. 新しい Orchestrator ユーザー インターフェイスで、ウィンドウの右上に表示されるユーザー アイコンをクリックします。[ユーザー情報 (User Information)] パネルが表示されます。
  4. [SSH キーの追加 (Add SSH Key)] をクリックします。[SSH キーの追加 (Add SSH Key)] ポップアップ ウィンドウが表示されます。
  5. 次のいずれかのオプションを選択して、SSH キーを追加します。
    • [キーを生成 (Generate Key)]:このオプションを使用して、パブリック SSH キーとプライベート SSH キーの新しいペアを生成します。生成されたキーは自動的にダウンロードされます。SSH キーが生成されるデフォルトのファイル形式は、.pem です。Windows オペレーティング システムを使用している場合は、ファイル形式を .pem から .ppk に変換し、キーをインポートしてください。.pem を .ppk に変換する手順については、PuTTYgen を使用して Pem を Ppk ファイルに変更するを参照してください。
    • [キーのインポート (Import Key)]:SSH キーのペアがすでにある場合は、このオプションを使用して、パブリック キーを貼り付けるか、入力します。
  6. [パスフレーズ (PassPhrase)] フィールドには、コンピュータに保存されているプライベート キーをさらに保護するための一意のパスフレーズを入力できます。
    注: これはオプションのフィールドで、 [キーを生成 (Generate Key)] オプションを選択した場合にのみ使用できます。
  7. [期間 (Duration)] ドロップダウン リストで、SSH キーの有効期限の日数を選択します。
  8. [キーの追加 (Add Key)] をクリックします。

次のタスク

エンタープライズの Secure Edge Access を有効にし、認証モードをパスワードベースからキーベースに切り替えます。エンタープライズの Secure Edge Access の有効化を参照してください。