Privésleutelverificatie configureren met ISE

Downloadopties

  • PDF     (2.7 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (2.6 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:23 april 2025
Document-id:222968

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u een private secure shell (SSH)-sleutel kunt maken voor verificatie van de CLI op de Identity Secure Engine (ISE).

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Opslagplaats in ISE.
    • Certificaatverificatie.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • ISE 3.3 patch 3
    • Windows 10
    • MacOS X
    • SSH client Putty

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Configureren

    Maak de private en publieke sleutels in Windows

    Klik op het pictogram Zoeken op de taakbalk:

    · Typ cmd in de zoekbalk
    · Klik in de zoekresultaten met de rechtermuisknop op Opdrachtprompt en selecteer Uitvoeren als beheerder. Dit zorgt ervoor dat u over de nodige machtigingen beschikt om opdrachten uit te voeren

    CMD 1

    · Voer de volgende opdracht uit:

    ssh-keygen
    • Dit vraagt u om de encryptiesleutel twee keer in te voeren. Sla het op, want dit is voor authenticatie tegen de ISE als het nieuwe wachtwoord. Daarna resulteert dit in het maken van twee bestanden, de private (id_rsa) en de public (id_rsa.pub) sleutels, dan. Sla de bestanden op in één directory. De standaardversie is bijvoorbeeld gebruikt

    CMD 2 Keys

    • Controleer waar de bestanden zijn opgeslagen

    Keys

    Breng de publieke sleutel over (id_rsa.pub) in de map met de bestandsopslagplaats die is geconfigureerd op ISE.


    Maak de private en publieke sleutels via in MacOS


    Klik op het Finder pictogram in het Dock
    · Navigeer naar de Applications folder
    · In de map Applications folderHulpprogramma's zoeken en openen
    · In de lijst met hulpprogramma's vindt u Terminal
    · Dubbelklik op om Terminal het te openen
    · Typ in het Terminal venster "ssh-keygen -t rsa" en druk op de enter-toets om het uit te voeren
    · Schrijf de encryptiesleutel twee keer en save it
    · Ga naar de locatie van de bestanden
    Breng de publieke sleutel over (id_rsa.pub) in de map met de bestandsopslagplaats die is geconfigureerd op ISE.

    MAC OS Keys

    Configureer het certificaat om in te loggen in ISE


    Bevestig of het openbare bestand zich onder de repository bevindt met behulp van de volgende opdracht:

    show repository

    Public Key

    • Importeer het bestand met de openbare sleutel (id_rsa.pub) met de opdracht in de voorkeursmodus:
    crypto key import  repository

    Public Key 2

    • Ga naar de globale configuratiemodus en gebruik de opdracht:
    service sshd PubkeyAuthentication

    Key

    Gebruik de opdracht om te controleren of u geen fouten krijgt terwijl u de openbare sleutel importeert. Het wordt aanbevolen om hiermee door te gaan via de consolepoort om te voorkomen dat de toegang tot de ISE verloren gaat.

    Verifiëren

    Aanmelden bij Windows

    Probeer toegang te krijgen tot de ISE via cmd het commando:

    ssh -i  @
EXAMPLE: 
ssh -i id_rsa admin@192.168.57.13

    Key 2

    Gebruik de encryptiesleutel die is geconfigureerd in de stap Maak de private en public keys in Windows om te verifiëren.

    Aanmelden bij MacOS


    Voer deze opdracht in de terminal in:

    ssh -i  @
EXAMPLE: 
ssh -i id_rsa admin@192.168.57.13

    of

    ssh -i ~/.ssh/  @
EXAMPLE:
ssh -i ~/.ssh/id_rsa admin@192.168.57.13

    Gebruik de encryptiesleutel die is geconfigureerd in de stap Maak de private en publieke sleutels via in MacOS om te verifiëren.


    Inloggen in Putty

    Open PuTTy key generator  (zoeken op PuttyGen in de startzoekbalk), klik op Load, selecteer alle bestanden en open de privésleutel die is gegenereerd vanuit cmd (Windows) of terminal (MacOS):

    Putty 1

    • Schrijf de eerder gebruikte coderingssleutel in de cmd of terminal

    Putty 2


    Converteer dit bestand naar een Putty-versie die compatibel is door de volgende stappen uit te voeren:

    • Klik op Sleutel > Parameters voor het opslaan van belangrijke bestanden 

    Putty 3

    Putty 4

    • PPK file version Kies: 2
    • Key derivation functionKies: Argon2id
    note-icon

    Opmerking: voor de rest van de parameters gebruikt u de standaardwaarden.

    • Klik op de knop  Ok

    Putty 5

    • Klik op Save private Key

    Nadat u de sleutel op uw computer hebt opgeslagen, bent u klaar om deze te gebruiken door naar de volgende voorbeelden te verwijzen:

    • open stopverf
    • Klik op Connection > SSH > Auth > Browse
    • Selecteer uw persoonlijke sleutel en klik op Open

    Putty 6

    • Ga terug naar sessie, stel het IP-adres of de hostnaam (FQDN) van de ISE in
    • Klik op Openen

    Putty 7

    Putty 8

    Gebruik de encryptiesleutel die is geconfigureerd in de stap Maak de private en public keys via in MacOS of Maak de private en public keys in Windows om te verifiëren.

    Problemen oplossen

    Bekijk foutmeldingen van de eindpuntsite en voeg in de ssh-verbinding de flag -v toe

    Example for Windows: 
ssh -v -i id_rsa admin@192.168.57.13

    Example for MacOS:
ssh -v -i id_rsa admin@192.168.57.13

    of

    ssh -v -i ~/.ssh/id_rsa admin@192.168.57.13

    Fout bij importeren openbare sleutel

    % fout: bestand met openbare sleutel kan niet worden ontleed.

    Putty Auth

    Als u problemen ondervindt bij het importeren van meer dan één openbare sleutel, neemt u contact op met Cisco-ondersteuning.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    23-Apr-2025
    Eerste vrijgave

    Bijdrage van

    • Andres Eduardo Sanchez Consuegra
      Meraki Network Support Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten