一、实验介绍
关于本次实验
在网络维护过程中,网络管理员通常需要登录许多设备。通过Console口登录每台设备既繁琐又耗时,而且Telnet远程登录设备时传输的数据是明文,不够安全。为了提高安全性,可以在设备上配置SSH功能,使远程管理员能够通过SSH方式安全地登录和管理设备。
实验目的
通过本实验,可以掌握配置设备SSH远程登录功能的基本方法。
实验组网介绍
二、实验规划
管理PC使用普通网线连接设备的GE1/0/0 口,管理 PC 通过 PuTTY 软件远程登录设备。
设备 | 端口 | 端口类型 | 地址 |
管理PC | 以太网接口 | 以太网接口 | 10.1.2.100/24 |
防火墙 | GE1/0/0 | 以太网接口 | 10.1.2.1/24 |
三、实验任务配置
1.配置思路
2.配置步骤
步骤1:通过其他方式登录到设备上,如Console登录。
步骤2:在设备上开启SSH功能
[FW]stelnet server enable
Info: Succeeded in starting the Stelnet server.步骤3:配置登录接口。
配置 接口的IP地址用于登录
[FW]int g1/0/0
[FW-GigabitEthernet1/0/0]ip add 10.1.2.1 24
[FW-GigabitEthernet1/0/0]完成上述配置命令后,通过display this查看当前配置。如下图:
配置接口访问控制功能。
[FW-GigabitEthernet1/0/0]service-manage enable
[FW-GigabitEthernet1/0/0]service-manage ssh permit配置接口加入安全区域
[FW]firewall zone trust
[FW-zone-trust]add interface GigabitEthernet 1/0/0配置安全策略,允许管理PC访问防火墙的G1/0/0
[FW]security-policy
[FW-policy-security]rule name trus-local
[FW-policy-security-rule-trus-local]source-zone trust
[FW-policy-security-rule-trus-local]destination-zone local
[FW-policy-security-rule-trus-local]action permit完成上述配置命令后,通过display this查看当前配置。如下图:
步骤4:配置管理员信息
配置VTY管理员认真方式为AAA:
[FW]user-interface vty 0 4
[FW-ui-vty0-4]authentication-mode aaa
[FW-ui-vty0-4]protocol inbound ssh
[FW-ui-vty0-4]user privilege level 3创建SSH管理员账号sshuser,指定认证方式为password,并配置密码为Admin@123,服务方式为 SSH。
[FW]aaa
[FW-aaa]manager-user sshuser
[FW-aaa-manager-user-sshuser]password cipher Admin@123
[FW-aaa-manager-user-sshuser]service-type ssh
[FW-aaa-manager-user-sshuser]level 3为管理员绑定角色:
[FW-aaa]bind manager-user sshuser role system-admin配置SSH用户。
[FW]ssh user ssh
[FW]ssh user sshuser authentication-type password
[FW]ssh user sshuser service-type stelnet步骤5:生成本地密钥对。
[FW]rsa local-key-pair create
The key name will be: FW_Host
The range of public key size is (2048 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 2048]:
Generating keys...
......+++++
........................++
....++++
...........++步骤6:登录设备
在管理PC上配置地址为10.1.2.100/24,运行 PuTTY,填写设备 SSH 参数,登录设备。# 选择Session,Connectiontype协议选择SSH,Host Name(or IP address)填写10.1.2.1,其余参数按照如图所示配置。
结果验证
点击步骤6的Open连接,按下回车键,输入用户名 sshuser,密码 Admin@123,当PuTTY 界面上出现以下信息时,说明 SSH 登录设备成功。
