키 기반 인증을 사용하여 Edge에 액세스하는 경우 공개 및 개인 SSH 키 쌍이 생성됩니다.

공개 키는 데이터베이스에 저장되고 Edge와 공유됩니다. 개인 키가 컴퓨터에 다운로드되면 SSH 사용자 이름과 이 키를 함께 사용하여 Edge에 액세스할 수 있습니다. 한 번에 한 쌍의 SSH 키만 생성할 수 있습니다. 새 SSH 키 쌍을 추가해야 하는 경우 기존 쌍을 삭제한 다음 새 쌍을 생성해야 합니다. 이전에 생성된 개인 키가 분실되어도 Orchestrator에서 복구할 수 없습니다. 액세스 권한을 얻으려면 키를 삭제한 다음 새 키를 추가해야 합니다. SSH 키를 삭제하는 방법에 관한 자세한 내용은 SSH 키 해지의 내용을 참조하십시오.

사용자는 역할에 따라 다음 작업을 수행할 수 있습니다.
  • 운영자 비즈니스 또는 비즈니스 전문가 계정 역할이 있는 사용자를 제외한 모든 사용자는 자신을 위해 SSH 키를 생성하고 해지할 수 있습니다.
  • 운영자 수퍼유저는 파트너 사용자 및 엔터프라이즈 사용자가 운영자에게 사용자 권한을 위임한 경우 다른 운영자 사용자, 파트너 사용자 및 엔터프라이즈 사용자의 SSH 키를 관리할 수 있습니다.
  • 파트너 수퍼유저는 엔터프라이즈 사용자가 파트너에게 사용자 권한을 위임한 경우 다른 파트너 사용자 및 엔터프라이즈 사용자의 SSH 키를 관리할 수 있습니다.
  • 엔터프라이즈 수퍼유저는 해당 엔터프라이즈에 있는 모든 사용자의 SSH 키를 관리할 수 있습니다.
  • 수퍼유저는 다른 사용자의 SSH 키를 확인하고 해지할 수만 있습니다.
    참고: SD-WAN 서비스 액세스 권한이 없는 엔터프라이즈 및 파트너 고객은 SSH 키 관련 세부 정보를 구성하거나 볼 수 없습니다.

SSH 키를 추가하려면 다음을 수행합니다.

프로시저

  1. 엔터프라이즈 포털에서 창의 오른쪽 상단에 나타나는 [사용자(User)] 아이콘을 클릭합니다. 사용자 정보(User Information) 패널이 표시됩니다.
  2. SSH 키 추가(Add SSH Key)를 클릭합니다. SSH 키 추가(Add SSH Key) 팝업 창이 표시됩니다.
  3. 다음 옵션 중 하나를 선택하여 SSH 키를 추가합니다.
    • 키 생성(Generate Key) - 이 옵션을 사용하여 새 공개 및 개인 SSH 키 쌍을 생성합니다. 생성된 키가 자동으로 다운로드되었는지 확인합니다. SSH 키가 생성되는 기본 파일 형식은 .pem입니다. Windows 운영 체제를 사용하는 경우 파일 형식을 .pem에서 .ppk로 변환한 다음 키를 가져옵니다. .pem을 .ppk로 변환하는 지침은 PuTTYgen을 사용하여 Pem을 Ppk 파일로 변환을 참조하십시오.
    • 키 가져오기(Import Key) - SSH 키 쌍이 이미 있는 경우 이 옵션을 사용하여 공개 키를 붙여넣거나 입력합니다.
  4. PassPhrase(암호) 필드에서 컴퓨터에 저장된 개인 키를 더욱 안전하게 보호하기 위해 고유한 암호를 입력하도록 선택할 수 있습니다.
    참고: 이 필드는 선택 사항이며 키 생성(Generate Key) 옵션을 선택한 경우에만 사용할 수 있습니다.
  5. 기간(Duration) 드롭다운 목록에서 SSH 키가 만료되어야 하는 일자를 선택합니다.
  6. 키 추가(Add Key)를 클릭합니다.

다음에 수행할 작업

엔터프라이즈에 보안 Edge 액세스를 사용하도록 설정하고 인증 모드를 암호 기반에서 키 기반으로 전환해야 합니다. 엔터프라이즈에 대해 보안 Edge 액세스 사용를 참조하십시오.