Configurazione dell'autenticazione a chiave privata con ISE

Opzioni per il download

  • PDF     (2.7 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (2.6 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.4 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:23 aprile 2025
ID documento:222968

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come creare una chiave SSH (Private Secure Shell) per l'autenticazione nella CLI con Identity Secure Engine (ISE).

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Repository in ISE.
    • Autenticazione certificato.

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • ISE 3.3 patch 3
    • Windows 10
    • MacOS X
    • Putty client SSH

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Configurazione

    Creare le chiavi pubbliche e private in Windows

    Fare clic sull'icona Cerca nella barra delle applicazioni:

    · Digitare cmd nella barra di ricerca
    · Nei risultati della ricerca, fare clic con il pulsante destro del mouse sul prompt dei comandi e selezionare Esegui come amministratore. In questo modo si è certi di disporre delle autorizzazioni necessarie per eseguire i comandi

    CMD 1

    · Eseguire il comando successivo:

    ssh-keygen
    • Verrà richiesto di immettere la chiave di crittografia due volte. Salvarlo, perché la password deve essere autenticata con ISE come nuova password. In seguito, vengono creati due file, le chiavi private (id_rsa) e pubbliche (id_rsa.pub). Salvare i file in una directory. Ad esempio, è stato utilizzato quello predefinito

    CMD 2 Keys

    • Verificare dove sono archiviati i file

    Keys

    Trasferire la chiave pubblica (id_rsa.pub) nella cartella del repository dei file configurata con ISE.


    Creare le chiavi pubbliche e private tramite in MacOS


    Fare clic sull' Finder icona situata nel dock
    · Passare alla Applications folder
    · All'interno della cartella Applications folder, individuare e aprire la cartella Utilities
    · Nell'elenco Utilità, individuare Terminal
    · Fare doppio clic su Terminal per aprirlo
    · Nella Terminal finestra, digitare "ssh-keygen -t rsa" e premere il tasto Invio per eseguirlo
    · Scrivere la chiave di crittografia due volte e save it
    · Vai alla posizione dei file
    Trasferire la chiave pubblica (id_rsa.pub) nella cartella del repository dei file configurata con ISE.

    MAC OS Keys

    Configurazione del certificato per l'accesso ad ISE


    Verificare se il file pubblico si trova nel repository utilizzando il comando seguente:

    show repository

    Public Key

    • Importare il file di chiave pubblica (id_rsa.pub) utilizzando il comando in modalità di esecuzione privilegiata:
    crypto key import  repository

    Public Key 2

    • Accedere alla modalità di configurazione globale e utilizzare il comando:
    service sshd PubkeyAuthentication

    Key

    Utilizzare il comando per verificare che non vengano restituiti errori durante l'importazione della chiave pubblica. Si consiglia di procedere con questa operazione tramite la porta console per evitare di perdere l'accesso all'ISE.

    Verifica

    Accesso a Windows

    Provare ad accedere all'ISE tramite cmd il comando:

    ssh -i  @
EXAMPLE: 
ssh -i id_rsa admin@192.168.57.13

    Key 2

    Utilizzare la chiave di crittografia configurata nel passaggio Creare le chiavi pubblica e privata in Windows per l'autenticazione.

    Accesso a MacOS


    Immettere questo comando nel terminale:

    ssh -i  @
EXAMPLE: 
ssh -i id_rsa admin@192.168.57.13

    o

    ssh -i ~/.ssh/  @
EXAMPLE:
ssh -i ~/.ssh/id_rsa admin@192.168.57.13

    Utilizzare la chiave di crittografia configurata nel passaggio Creare le chiavi pubbliche e private tramite in MacOS per eseguire l'autenticazione.


    Login Putty

    Aprire PuTTy key generator  (ricerca per PuttyGen nella barra di ricerca iniziale), fare clic su Carica, selezionare tutti i file e aprire la chiave privata generata da cmd (Windows) o terminale (MacOS):

    Putty 1

    • Scrivere la chiave di crittografia utilizzata in precedenza nel comando o nel terminale

    Putty 2


    Convertire questo file in una versione Putty compatibile eseguendo i passaggi seguenti:

    • Fare clic su Chiave > Parametri per il salvataggio dei file di chiave 

    Putty 3

    Putty 4

    • PPK file version : Scegliere 2
    • Key derivation function: Scegliere Argon2id
    note-icon

    Nota: Per gli altri parametri, utilizzate i valori di default.

    • Fare clic su  Ok

    Putty 5

    • Fare clic su Save private Key

    Dopo aver salvato la chiave nel computer, è possibile utilizzarla facendo riferimento agli esempi seguenti:

    • Apri Putty
    • Fare clic su Connection > SSH > Auth > Browse
    • Selezionare la chiave privata e fare clic su Open

    Putty 6

    • Torna alla sessione, imposta l'indirizzo IP o il nome host (FQDN) dell'ISE
    • Fare clic su Apri

    Putty 7

    Putty 8

    Utilizzare la chiave di crittografia configurata nel passaggio Creare le chiavi pubblica e privata tramite in MacOS o Creare le chiavi pubblica e privata in Windows per l'autenticazione.

    Risoluzione dei problemi

    Estrai messaggi di errore dal sito endpoint aggiungendo nella connessione ssh il contrassegno -v

    Example for Windows: 
ssh -v -i id_rsa admin@192.168.57.13

    Example for MacOS:
ssh -v -i id_rsa admin@192.168.57.13

    o

    ssh -v -i ~/.ssh/id_rsa admin@192.168.57.13

    Errore di importazione della chiave pubblica

    Errore %: Impossibile analizzare il file della chiave pubblica.

    Putty Auth

    In caso di problemi durante l'importazione di più chiavi pubbliche, contatta il supporto Cisco.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    23-Apr-2025
    Versione iniziale

    Contributo di

    • Andres Eduardo Sanchez Consuegra
      Tecnico di supporto di rete Meraki

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti