- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
50-公鑰管理典型配置舉例
本章節下載: 50-公鑰管理典型配置舉例 (252.52 KB)
本章包含如下內容:
· 簡介
· 配置前提
· 使用限製
本文檔介紹公鑰管理功能的典型配置舉例。
本文檔不嚴格與具體軟、硬件版本對應,如果使用過程中與產品實際情況有差異,請以設備實際情況為準。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
本文檔假設您已了解公鑰管理特性。
手工配置遠端主機的公鑰時,輸入的主機公鑰必須滿足一定的格式要求。設備上查看到的主機公鑰信息可以作為輸入的公鑰內容;通過其他方式顯示的公鑰可能不滿足格式要求,導致主機公鑰保存失敗。因此,建議選用從公鑰文件導入的方式配置遠端主機的公鑰。
如圖-1所示,為了防止非法用戶訪問,Device B(本地設備)采用數字簽名方法對訪問它的Device A(遠端設備)進行身份驗證。進行身份驗證前,需要在Device B上配置Device A的公鑰。
本例中要求:
· Device A采用的非對稱密鑰算法為RSA算法
· 采用手工配置方式在Device B上配置Device A的主機公鑰
本舉例是在F1000-AI-55的R8860版本上進行配置和驗證的。
# 選擇“對象 > 公鑰管理 > 本地密鑰對”,進入本地密鑰對配置頁麵。
# 單擊<新建>按鈕,進入生成本地密鑰對頁麵,進行如下配置:
· 密鑰名稱為devicea-rsa
· 算法為RSA
· 密鑰長度為1800比特
圖-2 生成本地密鑰對頁麵
# 單擊<確定>按鈕,完成本地RSA密鑰對的生成。
# 單擊密鑰名稱devicea-rsa,進入密鑰信息頁麵,記錄“公鑰”數據。
圖-3 密鑰信息頁麵
# 選擇“對象 > 公鑰管理 > 遠端公鑰”,進入遠端公鑰配置頁麵。
# 單擊<導入>按鈕,進入導入遠端公鑰頁麵,並進行如下配置:
· 公鑰名稱為peer-rsa
· 導入方式為文本方式
· 輸入Device A的公鑰數據
圖-4 導入遠端公鑰頁麵
# 單擊<確定>按鈕,完成遠端公鑰的配置。
1. 在Device A上,選擇“對象 > 公鑰管理 > 本地密鑰對”,點擊devicea-rsa的查看圖標可以查看詳情
圖-5 手工配置遠端主機的本地密鑰信息
2. 在Device B上,選擇“對象 > 公鑰管理 > 遠端公鑰”,點擊peer-rsa的查看圖標可以查看詳情
圖-6 手工配置遠端主機的遠端公鑰信息
如圖-7所示,為了防止非法用戶訪問,Device B(本地設備)采用數字簽名方法對訪問它的Device A(遠端設備)進行身份驗證。進行身份驗證前,需要在Device B上配置Device A的公鑰。
本例中要求:
· Device A采用的非對稱密鑰算法為RSA算法
· 采用從公鑰文件中導入的方式在Device B上配置Device A的主機公鑰
本舉例是在F1000-AI-55的R8860版本上進行配置和驗證的。
# 選擇“對象 > 公鑰管理 > 本地密鑰對”,進入本地密鑰對配置頁麵。
# 單擊<新建>按鈕,進入生成本地密鑰對頁麵,進行如下配置:
· 密鑰名稱為devicea-rsa
· 算法為RSA
· 密鑰長度為1800比特
圖-8 生成本地密鑰對頁麵
# 單擊<確定>按鈕,完成本地RSA密鑰對的生成。
# 選中本地密鑰對devicea-rsa後,單擊<導出>按鈕,進入導出本地密鑰頁麵,進行如下配置:
· 導出格式為OpenSSH
· 導出到文件,文件名為devicea-rsa
圖-9 導出本地密鑰頁麵
# 單擊<確定>按鈕,完成公鑰數據的導出。
# 將導出的文件傳遞到DeviceB。
# 選擇“對象 > 公鑰管理 > 遠端公鑰”,進入遠端公鑰配置頁麵。
# 單擊<導入>按鈕,進入導入遠端公鑰頁麵,並進入如下配置:
· 公鑰名稱為peer-rsa
· 導入方式為文件方式,並指定公鑰文件devicea-rsa的導入路徑
圖-10 導入遠端公鑰頁麵
# 單擊<確定>按鈕,完成遠端公鑰的配置。
1. 在Device A上,選擇“對象 > 公鑰管理 > 本地密鑰對”,點擊devicea-rsa的查看圖標可以查看詳情
圖-11 文件導入的本地密鑰信息
2. 在Device B上,選擇“對象 > 公鑰管理 > 遠端公鑰”,點擊peer-rsa的查看圖標可以查看詳情
圖-12 文件導入的遠端主機密鑰信息
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
