13-公钥管理典型配置举例
本章节下载: 13-公钥管理典型配置举例 (358.59 KB)
本文档介绍公钥管理功能的典型配置举例。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解公钥管理特性。
手工配置远端主机的公钥时,输入的主机公钥必须满足一定的格式要求。设备上查看到的主机公钥信息可以作为输入的公钥内容;通过其他方式显示的公钥可能不满足格式要求,导致主机公钥保存失败。因此,建议选用从公钥文件导入的方式配置远端主机的公钥。
如图-1所示,为了防止非法用户访问,Device B(本地设备)采用数字签名方法对访问它的Device A(远端设备)进行身份验证。进行身份验证前,需要在Device B上配置Device A的公钥。
本例中要求:
· Device A采用的非对称密钥算法为RSA算法
· 采用手工配置方式在Device B上配置Device A的主机公钥
本举例是在F1060的F9345版本上进行配置和验证的。
# 选择“对象 > 公钥管理 > 本地密钥对”,进入本地密钥对配置页面。
# 单击<新建>按钮,进入生成本地密钥对页面,进行如下配置:
· 密钥名称为devicea-rsa
· 算法为RSA
· 密钥长度为1800比特
图-2 生成本地密钥对页面
# 单击<确定>按钮,完成本地RSA密钥对的生成。
# 单击密钥名称devicea-rsa,进入密钥信息页面,记录“公钥”数据。
图-3 密钥信息页面
# 选择“对象 > 公钥管理 > 远端公钥”,进入远端公钥配置页面。
# 单击<导入>按钮,进入导入远端公钥页面,并进行如下配置:
· 公钥名称为peer-rsa
· 导入方式为文本方式
· 输入Device A的公钥数据
图-4 导入远端公钥页面
# 单击<确定>按钮,完成远端公钥的配置。
1. 在Device A上,选择“对象 > 公钥管理 > 本地密钥对”,点击devicea-rsa的查看图标可以查看详情
图-5 手工配置远端主机的本地密钥信息
2. 在Device B上,选择“对象 > 公钥管理 > 远端公钥”,点击peer-rsa的查看图标可以查看详情
图-6 手工配置远端主机的远端公钥信息
如图-7所示,为了防止非法用户访问,Device B(本地设备)采用数字签名方法对访问它的Device A(远端设备)进行身份验证。进行身份验证前,需要在Device B上配置Device A的公钥。
本例中要求:
· Device A采用的非对称密钥算法为RSA算法
· 采用从公钥文件中导入的方式在Device B上配置Device A的主机公钥
本举例是在F1060的F9345版本上进行配置和验证的。
# 选择“对象 > 公钥管理 > 本地密钥对”,进入本地密钥对配置页面。
# 单击<新建>按钮,进入生成本地密钥对页面,进行如下配置:
· 密钥名称为devicea-rsa
· 算法为RSA
· 密钥长度为1800比特
图-8 生成本地密钥对页面
# 单击<确定>按钮,完成本地RSA密钥对的生成。
# 选中本地密钥对devicea-rsa后,单击<导出>按钮,进入导出本地密钥页面,进行如下配置:
· 导出格式为OpenSSH
· 导出到文件,文件名为devicea-rsa
图-9 导出本地密钥页面
# 单击<确定>按钮,完成公钥数据的导出。
# 将导出的文件传递到DeviceB。
# 选择“对象 > 公钥管理 > 远端公钥”,进入远端公钥配置页面。
# 单击<导入>按钮,进入导入远端公钥页面,并进入如下配置:
· 公钥名称为peer-rsa
· 导入方式为文件方式,并指定公钥文件devicea-rsa的导入路径
图-10 导入远端公钥页面
# 单击<确定>按钮,完成远端公钥的配置。
1. 在Device A上,选择“对象 > 公钥管理 > 本地密钥对”,点击devicea-rsa的查看图标可以查看详情
图-11 文件导入的本地密钥信息
2. 在Device B上,选择“对象 > 公钥管理 > 远端公钥”,点击peer-rsa的查看图标可以查看详情
图-12 文件导入的远端主机密钥信息
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!