Azure VM의 Cisco ISE에 대한 SSH 키 재설정

소개

이 문서에서는 Azure ISE VM에 대한 SSH 키를 재설정하는 방법에 대해 설명합니다.

사전 요구 사항

• 기본 ISE 지식
• Microsoft Azure를 통해 ISE 콘솔에 액세스
• ISE GUI 액세스
• Microsoft Azure에서 새 키 쌍을 만들 수 있는 권한

요구 사항

• Cisco ISE 노드

사용되는 구성 요소

• Cisco ISE 3.3

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

구성

1. Microsoft Azure에서 SSH 키 서비스를 찾습니다.

2. 새 SSH 키를 생성하려면 Create(생성)를 클릭합니다. 구독과 리소스 그룹을 선택합니다. 새 SSH 키에 대한 사용자 지정 이름을 지정합니다. SSH 공개 키 소스 필드에서 새 키 쌍 생성 옵션을 선택하고 SSH 키 유형에 대해 RSA SSH 형식을 선택합니다.  마지막으로 Review + Create를 클릭하여 키를 검증하고 생성합니다.

3. 키가 생성되면 새 창이 나타납니다. Download private key(개인 키 다운로드)를 클릭하고 리소스를 생성합니다.

주의: 이 개인 키는 Azure에서 이 개인 키를 다운로드할 수 있는 유일한 순간이므로 안전하게 보관하는 것이 중요합니다. Azure는 이 개인 키를 저장하지 않으므로 다른 위치에서 다운로드할 수 없습니다.

4. 이제 다시 SSH Keys 서비스로 이동하여 새로 생성한 키를 찾아 클릭하여 해당 개요를 확인합니다.

5. 키의 개요에는 공개 키가 표시됩니다. 확장명이 .pem인 로컬 파일로 저장할 수 있도록 이 텍스트를 복사하고 텍스트 편집기에 붙여넣습니다. 이 가이드에서는 파일이 public.pem으로 저장됩니다.

팁: 공개 키 문자열을 복사하려면 Copy to clipboard(클립보드에 복사) 버튼을 클릭할 수 있습니다.

6. 이 공개 키를 ISE localdisk에 업로드합니다. 이렇게 하려면 ISE > Administration > System > Maintenance > Local Disk Management로 이동합니다. ISE 호스트 이름을 클릭한 다음 Upload(업로드)를 클릭한 다음 Select File(파일 선택)을 클릭하고 로컬 컴퓨터에서 공개 키를 찾아 선택합니다. 마지막으로 Start Upload(업로드 시작)를 클릭합니다.

7. ISE 로컬 디스크를 가리키는 리포지토리를 생성하여 이를 사용하여 공개 키를 설치할 수 있습니다. 이 예에서는 리포지토리를 local이라고 합니다.

참고: ISE에서 이미 생성된 다른 저장소에 공개 키 파일을 업로드하려는 경우 로컬 디스크가 아니어도 됩니다.

8. SSH 키를 재설정하려는 사용자 이름을 사용하여 Azure에서 ISE Serial Console에 로그인합니다.

9. 공개 키(.pem 파일)가 저장소에 제대로 있는지 확인하고 암호화 키 가져오기 명령 { 공개 키 파일의 이름 } 저장소 { 저장소의 이름 } 을 사용하여 키를 설치합니다.

다음을 확인합니다.

새 키 쌍을 사용하여 ISE에 SSH하려면 로그인하는 동안 개인 키를 ID로 사용해야 합니다.

1. 개인 키에 적절한 권한 할당(3단계에서 다운로드한 키)

macOS 터미널에서:

chmod 600 { 개인 키 파일 }

Windows에서:

Windows 탐색기에서 파일을 찾아 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다. 보안 탭으로 이동하고 Advanced(고급)를 클릭합니다.

소유자를 사용자로 변경하고 상속을 비활성화하며 모든 권한을 삭제합니다. 그런 다음 자신에게 모든 권한을 부여하고 권한을 저장합니다.

2. 새 개인 키, ISE 사용자 이름 및 ISE IP 주소 또는 FQDN을 사용하여 ISE에 SSH를 적용합니다.

macOS 터미널에서:

ssh -I { 개인 키 파일 } { 사용자 이름 }@{ ISE IP 또는 FQDN }

Windows CMD에서

ssh -i "{ 개인 키 파일 }" { 사용자 이름 }@{ ISE IP 또는 FQDN }

문제 해결

• 공개 키 파일의 전체 텍스트를 .pem 파일에 복사해야 합니다.
• 저장소에 공개 키 파일이 포함되어 있는지 확인합니다.
• crypto 명령이 ISE에 공개 키를 설치하지 못할 경우 루트에서 수동으로 키를 설치할 수 있도록 Cisco TAC로 티켓을 생성합니다. 이 작업에 대한 일반적인 오류는 "% 오류: 인증된 키 파일을 업데이트할 수 없습니다."