Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

認証キーの生成とデバイスへのアップロード

Junos Spaceネットワーク管理プラットフォームでは、認証情報(ユーザー名とパスワード)またはキーを使用してデバイスを認証できます。Junos Spaceネットワーク管理プラットフォームは、RSA、DSA、ECDSAの公開キー暗号化原則をサポートし、キーベースの認証を実行します。2048 ビットまたは 4096 ビットのキー サイズを選択できます。Junos Space プラットフォームには、公開鍵と秘密鍵のペアのデフォルト セットが含まれています。公開鍵がデバイスにアップロードされ、秘密鍵がJunos Spaceサーバーに保存されます。

メモ:

新しいキーのセットを生成した場合、新しいキーをデバイスにアップロードするか、デバイスが Junos Space Platform から切断されたときにキーの競合を解決できます。キーの競合の解決の詳細については、「 キーの競合の解決」を参照してください。

次のタスクでは、Junos Space プラットフォームで鍵を生成し、公開鍵をデバイスにアップロードする方法について説明します。

認証キーの生成

ネットワークデバイスへのログイン時の認証用の公開鍵と秘密鍵のペアを生成するには:

  1. Junos Spaceネットワーク管理プラットフォームのユーザーインターフェイスで、[ ファブリック>管理]を選択します。

    「ファブリック」ページが表示されます。

  2. アクションバーの「SSH キーの管理」アイコンをクリックします。

    キージェネレータポップアップウィンドウが表示されます。

  3. (オプション)[ パスフレーズ(Passphrase )] フィールドに、秘密キーの保護に使用するパスフレーズを入力します。秘密キーは、Junos Space ネットワーク管理プラットフォームを実行するシステムに残り、デバイスのログイン時に使用されます。パスフレーズは、最小 5 文字、最大 40 文字にする必要があります。長いパスフレーズは、ブルートフォース推測によって解読するのが困難です。スペース、タブ、円記号 (\) は使用できません。必須ではありませんが、攻撃者がシステムを制御して管理対象ネットワークデバイスにログインするのを防ぐために、パスフレーズを設定することをお勧めします。
  4. (オプション) [パスフレーズの表示] チェック ボックスをオンにして、入力したパスフレーズを表示します。
  5. [アルゴリズム(Algorithm)] ドロップダウン リストから、キーの生成に使用するキー アルゴリズムを選択します。

    オプションは、RSA、DSA、およびECDSAです。デフォルトでは、RSAが選択されています。

  6. [キー サイズ(Key Size)] ドロップダウン リストから、デバイスにアップロードするキー アルゴリズムの長さを選択します。

    オプションは 2048 ビットと 4096 ビットです。デフォルトでは、[2048 ビット] が選択されています。

  7. (オプション)Junos Spaceネットワーク管理プラットフォームが、後で、またはすぐに認証キーを生成するようにスケジュールします。

    • キー生成の開始日時を遅く指定するには、[ 後の時刻にスケジュール する] チェック ボックスをオンにします。

    • [生成] をクリックするとすぐにキーの生成を開始するには、[後でスケジュールする] チェック ボックスをオフにします (既定)。

    メモ:

    スケジューラで選択された時刻は、Junos Space サーバーの時刻に対応しますが、クライアント コンピューターのローカル タイム ゾーンを使用します。
  8. [ 生成] をクリックします。

    SSH キー ジョブ情報の管理 ダイアログ ボックスが表示され、キー生成用のジョブ ID リンクが表示されます。リンクをクリックして、キーが正常に生成されたかどうかを確認します。

メモ:

SSHキーを変更するときに、すでにスケジュールされたレポート生成または設定バックアップタスクがある場合は、SCPサーバで新しいSSHキーを更新してください。

複数の管理対象デバイスへの認証キーの初回アップロード

認証キーを複数の管理対象デバイスに初めてアップロードするには:

  1. Junos Space ネットワーク管理プラットフォームのユーザー インターフェイスで、[デバイス] > [デバイス管理] を選択します。

    [デバイス管理] ページが表示されます。

  2. アクションバーの「デバイスへのキーのアップロード」アイコンをクリックします。

    デバイスへのキーのアップロード ポップアップ ウィンドウが表示されます。

  3. キーは、1 つまたは複数のデバイスにアップロードできます。

    単一のデバイスにキーをアップロードするには:

    1. [ 手動で追加] オプション ボタンを選択します。

      表示される [認証の詳細(Authentication Details)] セクションには、単一のデバイスへのキーの手動アップロードに関連するオプションが表示されます。

    2. [IPアドレス]または[ホスト名]オプションを選択します。

      [IP アドレス(IP Address)] オプションを選択した場合は、デバイスの IP アドレスを入力します。

      メモ:

      IP アドレスは、IPv4 または IPv6 の形式で入力できます。

      [Hostname]オプションを選択した場合は、デバイスのホスト名を入力します。

    3. [ デバイス管理者 ] フィールドに、そのデバイスの適切なユーザー名を入力します。
    4. [パスワード]フィールドに、そのデバイスの パスワード を入力します。
    5. (オプション)ターゲット・デバイスで別のユーザーを認証するには、デバイス上の 別のユーザーを認証 するチェック・ボックスを選択し、 デバイス上のユーザー ・フィールドにユーザー名を入力します。

      [ デバイス上のユーザー(User on Device )] フィールドで指定したユーザー名がデバイスに存在しない場合、このユーザー名を持つユーザーが作成され、このユーザー用のキーがアップロードされます。 [デバイス上のユーザー ] フィールドが指定されていない場合、デバイス上のデバイス管理者ユーザーのキーがアップロードされます。

    6. [ 次へ] をクリックします。

      次のページに移動します。このページには、入力したデバイスの詳細(IPアドレス/ホスト名、デバイス管理者、パスワード、デバイス上のユーザー)が表示されます。

    7. [完了] をクリックして、キーをデバイスにアップロードします。

      [ジョブ情報] ダイアログ ボックスが表示されます。

    8. (オプション)[ジョブ情報] ダイアログボックスの [ジョブ ID] をクリックして、デバイスにキーをアップロードするためのジョブの詳細を表示します。

      [ジョブ管理] ページが表示されます。ジョブの詳細を表示して、このジョブが成功したかどうかを確認します。

    複数のデバイスにキーをアップロードするには:

    1. [ CSV からインポート] を選択します。
    2. (オプション)サンプルCSVファイルを独自のCSVファイルを設定するためのパターンとして表示するには、「 サンプルCSVを表示」を選択します。別のウィンドウが表示され、サンプルの CSV ファイルを開いたりダウンロードしたりできます。

      デバイス上のデバイス名、IPアドレス、デバイスパスワード、およびユーザー名を入力する形式については、サンプルのCSVファイルを参照してください。[デバイス上のユーザー(User on Device)] 列で指定したユーザー名がデバイスに存在しない場合は、このユーザー名を持つユーザーが作成され、このユーザーのキーがアップロードされます。デバイス上のユーザー列が指定されていない場合、デバイス上のデバイス管理者ユーザーのキーがアップロードされます。

    3. 管理対象デバイスとそのデータを一覧表示する CSV ファイルがある場合は、[ アップロードする CSV を選択] を選択します。

      [CSV ファイルの選択] ダイアログ ボックスが表示されます。

    4. [ 参照 ] をクリックして、CSV ファイルがローカル ファイル システム上のどこにあるかに移動します。拡張子が .csv のファイルを選択してください。
    5. [ アップロード(Upload)] をクリックして、認証キーをデバイスにアップロードします。

      [情報] ダイアログ ボックスには、アップロードされたレコードの合計数と、この操作が成功したかどうかに関する情報が表示されます。

      Junos Spaceネットワーク管理プラットフォームで、CSV以外のファイル形式をアップロードしようとすると、以下のエラーが表示されます。Please select a valid CSV file with '.csv' extension.

    6. 表示される情報ダイアログ ボックスで [ OK ] をクリックします。

      [アップロードする CSV を選択] フィールドの横にある緑色のチェック マークは、ファイルが正常にアップロードされたことを示します。

    7. [ 次へ] をクリックします。

      次のページに移動します。このページには、入力したデバイスの詳細(IPアドレス/ホスト名、デバイス管理者、パスワード、デバイス上のユーザー)が表示されます。

    8. [ 完了] をクリックします。

      [ジョブ情報] ダイアログ ボックスが表示されます。

    9. (オプション)ジョブ ID をクリックして、デバイスへのキーのアップロードに関するジョブの詳細を表示します。

      [ジョブ管理] ページが表示されます。ジョブの詳細を表示して、このジョブが成功したかどうかを確認します。

    Junos Space プラットフォームで生成された新しいキーは、すべての管理対象デバイスに自動的にアップロードされます。

キーの競合がある管理対象デバイスへの認証キーのアップロード

キーが競合している1つまたは複数の管理対象デバイスに認証キーを手動でアップロードするには:

  1. Junos Spaceネットワーク管理プラットフォームのユーザーインターフェイスで、[デバイス ]>[デバイス管理]を選択します。

    [デバイス管理] ページが表示されます。

  2. 認証キーをアップロードするキーの競合があるデバイスを選択し、[アクション] バーの [デバイスにキーをアップロード] アイコンをクリックします。

    デバイスへのキーのアップロード ポップアップ ウィンドウが表示されます。デバイスの IP アドレス フィールドは事前に入力されています。

  3. [ デバイス管理者 ] フィールドに、そのデバイスの適切なユーザー名を入力します。
  4. [パスワード]フィールドに、そのデバイスの パスワード を入力します。
  5. [パスワード の再入力] フィールドにパスワードを再入力して、パスワードを確認します。
  6. [ 次へ ] を選択して、次のデバイスの詳細を指定します。
  7. [ アップロード] を選択して、認証キーを管理対象デバイスにアップロードします。[認証キーのアップロード] ダイアログ ボックスに、デバイスのリストと検証用の資格情報が表示されます。
メモ:

[ユーザー名] フィールドにユーザー名を指定しない場合、デバイス上の「ユーザー管理者」ユーザーのキーがアップロードされます。[ユーザー名(User Name)] フィールドで指定したユーザー名がデバイスに存在しない場合は、このユーザー名を持つユーザーが作成され、このユーザーのキーがアップロードされます。

関連ドキュメント