Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

デバイスからのSSHフィンガープリントの確認

このワークフローをトリガーして、デバイスから受信したSSHフィンガープリントを確認するか、Junos Space Platformデータベースに保存されているフィンガープリントとデバイス上のフィンガープリントとの間のSSHフィンガープリントの競合を解決します。このワークフローは、[デバイス管理] ページの [認証ステータス] 列に、資格情報ベース – 未検証、キー ベース – 未検証、キー競合 – 未検証、またはフィンガープリント競合のステータスが表示されている場合にのみ有効になります。それ以外の場合、このワークフローは淡色表示されます。

手記:

デバイスの SSH フィンガープリントを表示するには、シェルで次のコマンドを実行します。

ssh-keygen -E md5 -lf /etc/ssh/ssh_host_rsa_key.pub.

デバイスからのSSHフィンガープリントを確認するには:

  1. ネットワーク管理プラットフォームのユーザーインターフェイスで、[ ネットワーク管理プラットフォーム] > [デバイス] > [デバイス管理] を選択します。

    [デバイス管理] ページが表示されます。

  2. フィンガープリントを確認するデバイスを選択し、[アクション] メニューから [ デバイス アクセス] > [デバイスのフィンガープリントの確認 ] を選択します。

    [デバイス フィンガープリントの確認] ページが表示されます。 表 1 に、このページの列を示します。

    表1:デバイスフィンガープリントの確認ページ

    列名

    形容

    ホスト名

    デバイスのホスト名

    IPアドレス

    デバイスのIPアドレス

    認証ステータス

    デバイスの認証ステータス

    指紋

    認証ステータス列に指紋の競合が表示されている場合、この列には、Junos Space プラットフォームデータベースに保存されているデバイスの現在のフィンガープリント値が表示されます。[認証ステータス] 列に [キーの競合 – 未検証]、[キー ベース – 未検証]、または [資格情報ベース - 未検証] が表示されている場合、この列に値は表示されません。

    新しいフィンガープリント

    [認証ステータス(Authentication Status)] 列に [指紋の競合(Fingerprint Conflict)] と表示されている場合、この列にはデバイスから受信した新しいフィンガープリント値が表示されます。この列には、認証ステータス 列に キーの競合 - 未検証、キーベース - 未検証、または 認証情報ベース - 未検証 と表示された場合に、Junos Space プラットフォームデータベースに保存されているデバイスの現在のフィンガープリント値が表示されます。この列を編集することもできます。
  3. デバイスから受信したフィンガープリント値を受け入れるか、値を変更できます。

    1. フィンガープリント値を受け入れるには:

      1. [ 確認] をクリックします。

        [デバイス フィンガープリントの確認] ダイアログ ボックスが表示され、このジョブのジョブ ID が表示されます。

      2. OK をクリックします。

        [デバイス管理] ページにリダイレクトされます。


    2. 認証ステータスが指紋の競合であるデバイスのフィンガープリント値を変更するには:

      1. デバイスに対応する [ 新しいフィンガープリント(New Fingerprint )] 列をクリックします。

      2. 新しいフィンガープリント値を入力し、[ 更新] をクリックします。

      3. [ 確認] をクリックします。

        [デバイス フィンガープリントの確認] ダイアログ ボックスが表示され、このジョブのジョブ ID が表示されます。

      4. OK をクリックします。

        [デバイス管理] ページにリダイレクトされます。


    3. 認証ステータスが [キーの競合 - 未検証]、[キーベース - 未検証]、または [クレデンシャルベース - 未検証]と表示されているデバイスのフィンガープリント値を変更するには:

      1. デバイスに対応する [ 新しいフィンガープリント(New Fingerprint )] 列をクリックします。

      2. 新しいフィンガープリント値を入力し、[ 更新] をクリックします。

        [確認の確認] ダイアログ ボックスが表示されます。

      3. OK をクリックします。

        新しいフィンガープリントは、Junos Space プラットフォームのデータベースで更新されます。デバイスへの接続がリセットされます。

      4. [ 確認] をクリックします。

        [デバイス フィンガープリントの確認] ダイアログ ボックスが表示され、このジョブのジョブ ID が表示されます。

        手記:

        デュアルルーティングエンジン、バーチャルシャーシ、またはSRXシリーズクラスタデバイスからのSSHフィンガープリントを確認する場合、ポップアップウィンドウが表示され、次のメッセージが表示されます。 Duplicate fingerprint observed. This is permitted for dual RE, VC and SRX cluster devices. Do you want to continue?OK をクリックします。

      5. OK をクリックします。

        [デバイス管理] ページにリダイレクトされます。

    ジョブが完了すると、デバイスの認証ステータスが未確認または競合ステータスから通常ステータスに移行します。このワークフローの監査ログ エントリが生成されます。

(オプション)フィンガープリントの確認をキャンセルするには、[ キャンセル(Cancel)] をクリックします。

ワークフローをキャンセルしても、デバイスは元の認証ステータスのままです。

関連ドキュメント