ISE를 사용하여 개인 키 인증 구성

다운로드 옵션

PDF (2.7 MB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (2.6 MB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (1.3 MB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2025년 4월 23일

문서 ID:222968

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 ISE(Identity Secure Engine)에서 CLI에 대한 인증을 위해 SSH(Private Secure Shell) 키를 생성하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

ISE의 리포지토리입니다.
인증서 인증.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

ISE 3.3 패치 3
Windows 10
MacOS X
SSH 클라이언트 Putty

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

구성

Windows에서 개인 키 및 공개 키 만들기

작업 표시줄에 있는 검색 아이콘을 클릭합니다.

· 검색 창에 cmd 입력
· 검색 결과에서 Command Prompt(명령 프롬프트)를 마우스 오른쪽 버튼으로 클릭하고 Run as administrator(관리자로 실행)를 선택합니다. 이렇게 하면 명령을 실행하는 데 필요한 권한이 확보됩니다

CMD 1

· 다음 명령을 실행합니다.

ssh-keygen

그러면 암호화 키를 두 번 입력하라는 메시지가 표시됩니다. 새 비밀번호로 ISE에 대해 인증하기 위한 것이므로 저장하십시오. 그런 다음 프라이빗(id_rsa) 및 퍼블릭(id_rsa.pub) 키, 두 개의 파일이 생성됩니다. 파일을 하나의 디렉토리에 저장합니다. 예를 들어, 기본값이 사용되었습니다

CMD 2 Keys

파일이 저장된 위치 확인

Keys

ISE에 구성된 파일 저장소 폴더(id_rsa.pub)에서 공개 키를 전송합니다.

MacOS에서 를 통해 개인 및 공개 키 생성

Dock에 있는 Finder 아이콘을 클릭합니다.
· 탐색 Applications folder
· 내에서 Applications folder유틸리티 폴더를 찾아서 엽니다.
· Utilities 목록에서 Terminal
· 두 번 클릭하여 Terminal 엽니다.
· 창에 Terminal "ssh-keygen -t rsa"를 입력하고 Enter 키를 눌러 실행합니다
· 암호화 키를 두 번 작성하고 save it
· 파일 위치로 이동
ISE에 구성된 파일 저장소 폴더(id_rsa.pub)에서 공개 키를 전송합니다.

MAC OS Keys

ISE에서 로그인하도록 인증서 구성

다음 명령을 사용하여 공용 파일이 저장소 아래에 있는지 확인합니다.

show repository

Public Key

권한 모드에서 명령을 (id_rsa.pub) 사용하여 공개 키 파일을 가져옵니다.

crypto key import  repository

Public Key 2

전역 컨피그레이션 모드로 들어가서 다음 명령을 사용합니다.

service sshd PubkeyAuthentication

Key

공개 키를 가져오는 동안 오류가 발생하지 않았는지 확인하려면 명령을 사용하십시오. ISE에 대한 액세스 권한이 손실되지 않도록 콘솔 포트를 통해 이 작업을 진행하는 것이 좋습니다.

다음을 확인합니다.

Windows에서 로그인

다음 명령을 사용하여 를 통해 ISE에 cmd 액세스하려고 합니다.

ssh -i  @
EXAMPLE: 
ssh -i id_rsa admin@192.168.57.13

Key 2

인증하려면 Windows에서 개인 및 공개 키 만들기 단계에서 구성한 암호화 키를 사용합니다.

MacOS에서 로그인

터미널에서 다음 명령을 입력합니다.

ssh -i  @
EXAMPLE: 
ssh -i id_rsa admin@192.168.57.13

또는

ssh -i ~/.ssh/  @
EXAMPLE:
ssh -i ~/.ssh/id_rsa admin@192.168.57.13

인증을 위해 MacOS에서 를 통해 개인 및 공개 키 생성 단계에서 구성한 암호화 키를 사용합니다.

Putty에 로그인

열기 PuTTy key generator (시작 검색 표시줄에서 PuttyGen으로 검색), Load(로드)를 클릭하고 모든 파일을 선택한 다음 cmd(Windows) 또는 terminal(MacOS)에서 생성된 개인 키를 엽니다.

Putty 1

cmd 또는 터미널에서 이전에 사용한 암호화 키를 기록합니다.

Putty 2

다음 단계를 실행하여 이 파일을 호환되는 Putty 버전으로 변환합니다.

키 > 매개 변수를 클릭하여 키 파일을 저장합니다.

Putty 3

Putty 4

PPK file version : 2개 선택
Key derivation function: Argon2id 선택

참고: 나머지 매개변수에 대해서는 기본값을 사용합니다.

을 클릭합니다 Ok

Putty 5

클릭 Save private Key

컴퓨터에 키를 저장하면 다음 예를 참조하여 키를 사용할 수 있습니다.

오픈 퍼티
클릭 Connection > SSH > Auth > Browse
개인 키를 선택하고 Open

Putty 6

세션으로 돌아가 ISE의 IP 주소 또는 호스트 이름(FQDN)을 설정합니다
Open을 클릭합니다.

Putty 7

Putty 8

인증을 위해 MacOS에서 를 통해 개인 및 공개 키를 만들거나 Windows 에서 개인 및 공개 키를 만드는 단계에서 구성한 암호화 키를 사용합니다.

문제 해결

SSH 연결에 플래그 -v를 추가하는 엔드포인트 사이트에서 오류 메시지 확인

Example for Windows: 
ssh -v -i id_rsa admin@192.168.57.13

Example for MacOS:
ssh -v -i id_rsa admin@192.168.57.13

또는

ssh -v -i ~/.ssh/id_rsa admin@192.168.57.13

공개 키를 가져오는 동안 오류가 발생했습니다.

% 오류: 공개 키 파일을 구문 분석할 수 없습니다.

Putty Auth

둘 이상의 공개 키를 가져오는 데 불편함이 있으면 Cisco 지원에 문의하십시오.

개정 이력

개정	게시 날짜	의견
1.0	23-Apr-2025	최초 릴리스

기고자

안드레스 에두아르도 산체스 콘수에그라
Meraki 네트워크 지원 엔지니어