Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
SSH를 사용한 원격 유지 관리 기능 관련
| 첫 번째 판은 2004 년 11 월 16 일 |
| 2010 년 3 월 29 일 - 호환 장치 추가 |
| 2012 년 7 월 5 일 호환 장치 추가 |
| 2014 년 12 월 1 일 - 호환 가능한 장치 추가 |
1.SSH, SCP 함수
인터넷을 통해 라우터의 원격 유지 보수가 Telnet 또는 FTP를 사용하여 작동 할 때 교환되는 정보는 일반 텍스트로 흐르므로 로그인 할 때 사용자 이름, 비밀번호 또는 구성 정보가 유출 될 위험이 있습니다.
이러한 문제를 해결하기 위해 F100, F1000 및 F100/F1000 이후에 출시 된 장치는 이제 SSH (Secure Shell) 및 SCP (Secure Copy) 기능을 지원했습니다. 따라서 안전한 통신으로 원격 유지 보수를 수행 할 수 있습니다.
SSH 함수를 사용하여 암호화 된 통신을 통해 Telnet과 동일한 작업을 수행 할 수 있습니다. 또한 SCP 기능을 사용하여 SSH를 통한 보안 통신을 사용하여 파일 전송을 수행 할 수 있습니다. 이러한 기능은 인터넷을 통해 라우터를 원격으로 유지 관리 할 때에도 정보 누출을 방지합니다.
SSH 및 SCP 기능은 이제 다음 펌웨어에서 지원됩니다.
| 해당 모델 | 펌웨어 |
|---|---|
| 12012 년 7 월 5 일 호환 장치 추가 | v01.00 (00) (초판) - |
| 11.사설 토토, SCP 함수 | V01.00 (00) (초판) - |
| 1이러한 문제를 해결하기 위해 F100, F1000 및 F100/F1000 이후에 출시 된 장치는 이제 사설 토토 (Secure Shell) 및 SCP (Secure Copy) 기능을 지원했습니다. 따라서 안전한 통신으로 원격 유지 보수를 수행 할 수 있습니다. | 2Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 |
| Fitelnet-F140 | V01.00 (00) (First Edition) - |
| 2첫 번째 판은 2004 년 11 월 16 일 | V01.00 (00) (First Edition) - |
| 22012 년 7 월 5 일 호환 장치 추가 | 22014 년 12 월 1 일 - 호환 가능한 장치 추가 |
| Fitelnet F2000 | v01.00 (00) (초판) - |
| 2이러한 문제를 해결하기 위해 F100, F1000 및 F100/F1000 이후에 출시 된 장치는 이제 사설 토토 (Secure Shell) 및 SCP (Secure Copy) 기능을 지원했습니다. 따라서 안전한 통신으로 원격 유지 보수를 수행 할 수 있습니다. | v01.00 (00) (초판) - |
또한이 추가로 사용자의 웹 브라우저는 SSH 및 원격 유지 보수 권한과 관련된 작업을 쉽게 수행 할 수 있으며 SCP를 사용하여 쉽게 수행 할 수 있습니다.
2. 피팅 개요
2.1 가정 구성
SSH 함수는"인터넷에 연결할 수는 있지만 ipsec과 통신 할 수는 없습니다"와 같은 문제가있는 상황에서 사용할 수 있습니다. 현장에서는 원격 유지 보수로 해결하려고합니다.
그림 2.1-1 SSH 함수 사용 이미지
2.2 작동
2.2.1 원격 유지 보수 화면
사용자의 웹 브라우저에서 SSH 기능을 사용하여 원격 유지 보수 작업을 수행 할 수 있습니다.
작동 화면은 다음과 같습니다.
*F100만이 웹 브라우저를 사용하여 작업을 지원합니다.
그림 2.2-1 원격 유지 보수 화면
각 항목의 의미는 다음과 같습니다.
"SSH 서버 작동 상태"
SSH 서버 시작과 관련된 작업을 수행합니다.
[시작] 버튼을 클릭하면 SSH 서버가 활성화됩니다.
"SSH 서버 호스트 키 생성 상태"
SSH 서버 호스트 키와 관련된 작업을 수행합니다.
[Generate] 버튼을 클릭하면 SSH에서 호스트 키로 사용할 개인 키 및 공개 키 쌍이 생성됩니다.
"SSH 원격 유지 보수 지원 기능의 작동 상태"
SSH 원격 유지 보수 지원 기능과 관련된 작업을 수행합니다.
SSH 원격 유지 보수 지원 기능이 활성화되면 특정 기간 동안 지속됩니다 (웹 브라우저를 사용하여 작동 할 때 10 분)
・ 바이 패스 VPN 선택기
・ 우회 패킷 필터링 (학습 IP 필터링 포함)
・ 바이 패스 SSH 서버 액세스 제한 함수 (액세스 목록 제한)
・ SSH 서버의 원격 액세스 제한 기능 (무단 액세스 방지 기능)을 우회
이제 그렇게 할 수 있으며, SSH를 사용하여 유지 보수를 일시적으로 수행 할 때 장애물이 될 수있는 다양한 기능 (SSH를 통해만 액세스 할 수 있음).
[활성화] 버튼을 클릭하면 SSH 원격 유지 보수 지원 기능이 가능합니다.
"인터페이스 정보"
라우터 인터페이스 정보를 표시합니다.
2.2.2 명령 사양
콘솔에서 실행할 수있는 각 명령의 사양은 다음과 같습니다.
<설정 명령>
6이러한 문제를 해결하기 위해 F100, F1000 및 F100/F1000 이후에 출시 된 장치는 이제 사설 토토 (Secure Shell) 및 SCP (Secure Copy) 기능을 지원했습니다. 따라서 안전한 통신으로 원격 유지 보수를 수행 할 수 있습니다.
SSH 서버 기능이 활성화되었습니다.
사설 토토-Server Access-Group <1-99>
액세스 목록을 통해 SSH 서버에 액세스 할 수있는 SSH 클라이언트를 제한합니다.
이 설정이 이루어지지 않으면 액세스 제한이 적용되지 않습니다.
SSH-SERVER 응답 시간 <1-120>
SSH를 협상 할 때 SSH 클라이언트에서 응답 대기 시간 (초)을 설정합니다.
이 설정이 수행되지 않으면 시간 초과는 120 초입니다.
ssh-server exec-timeout [off | < 1-60 >]
SSH 서버에 연결할 때 통신 시간 초과가 없기 때문에 자동으로 로그 아웃하기 전에 시간 (분)을 설정합니다. OFF가 설정되면 자동 로그 아웃이 수행되지 않습니다.
이 설정을 수행하지 않으면 5 분 안에 로그 아웃됩니다.
IP SCP 서버 활성화
SSH가 설정 한 통신 경로를 사용한 SCP 서버 기능이 활성화되어 있습니다.
* 6이러한 문제를 해결하기 위해 F100, F1000 및 F100/F1000 이후에 출시 된 장치는 이제 사설 토토 (Secure Shell) 및 SCP (Secure Copy) 기능을 지원했습니다. 따라서 안전한 통신으로 원격 유지 보수를 수행 할 수 있습니다.은 동시에 설정해야합니다.
<작동 명령>
키 SSH 생성
SSH에서 호스트 키로 사용할 개인 키 및 공개 키 쌍을 생성합니다.
CLEAR CRYPTO KEY 사설 토토
SSH의 호스트 키를 삭제합니다.
원격 유지 보수 SSH [활성화 기간 <1-30> | 비활성화]
SSH 원격 유지 보수 지원 기능에 관한 작업을 수행합니다.
장치가 시작되면 비활성화됩니다.
이 명령에 ENABLE이 지정되면 기간 <1-30> (단위 : 분)에 의해 지정된 시간에 유효하며, 그 후에 유효하지 않습니다. 시간 사양을 생략하면 10 분이 걸립니다.
이 명령은 실행 시점에 업데이트되므로 장애인 상태로 돌아갈 수 있도록 연장 또는 단축 될 수 있습니다.
3.ssh, SCP를 사용한 원격 유지 보수
3.1 원격 유지 보수가 일시적으로 허용되는 경우
SSH를 사용하여 원격 유지 보수를 일시적으로 수행하려면 다음을 수행하십시오.
*1 ~ 6 단계는베이스에서 수행해야합니다.
1 단계 : 웹 브라우저 사용 F100 액세스
베이스의 LAN 측면의 장치에서 웹 브라우저를 사용하여 F100에 대한 액세스.
2 단계 왼쪽 프레임에서 "원격 유지 보수"를 클릭하십시오(그림 2.2-1 참조)
"원격 유지 보수"를 클릭하면 원격 유지 보수 작업 화면으로 이동합니다.
3 단계 : SSH 서버 호스트 키 생성
"SSH 서버 호스트 키 생성 상태"가 "생성되지 않음"인 경우 [키 생성] 버튼을 누릅니다.
"생성 된"경우 4 단계로 진행하십시오.
4 단계 : SSH 서버 기능 시작
"SSH 서버 작동 상태"가 "시작되지 않음"인 경우 [시작] 버튼을 누릅니다.
5 단계 : SSH 원격 유지 보수 지원 기능 활성화
"SSH 원격 유지 보수 지원 기능 작동 상태"가 "비활성화"인 경우 [enable] 버튼을 누릅니다.
[Enable] 버튼을 클릭하면 VPN 선택기, 패킷 필터링 등을 피하여 원격 위치에서 SSH 서버에 연결할 때 액세스 할 수 있습니다.
6 단계 : IP 주소의 유지 보수 직원에게 알림
브라우저 아래에 표시된 인터페이스 정보에서 PPPOE1과 같은 WAN 쪽의 IP 주소를 원격 유지 관리하는 유지 보수 직원에게 알리십시오.
위의 단계에서 SSH를 사용한 원격 유지 보수가 가능합니다. SSH 원격 유지 보수 지원 기능은 기본적으로 10 분만 사용할 수있는 기능입니다. 필요한 경우 "원격 유지 보수 SSH"명령을 사용하여 시간을 연장하십시오.
3.2 원격 유지 보수가 항상 허용되는 경우
SSH 또는 SCP를 사용한 원격 유지 보수가 항상 허용되면 다음 설정이 필요합니다.
[설정]
기본 측면에서 192.168.2.0/24의 네트워크간에 IPSec을 통신한다고 가정하고 중앙 측면에서 192.168.1.0/24로 원격 유지 보수가 항상 허용됩니다.
6이러한 문제를 해결하기 위해 F100, F1000 및 F100/F1000 이후에 출시 된 장치는 이제 사설 토토 (Secure Shell) 및 SCP (Secure Copy) 기능을 지원했습니다. 따라서 안전한 통신으로 원격 유지 보수를 수행 할 수 있습니다. SSH 서버 기능을 활성화합니다. IP SCP 서버 활성화 SCP 서버 기능을 활성화합니다. IPSEC ACCESS-LIST 64 우회 IP 모든 IPSec 이외의 통신을 허용하도록 우회를 설정합니다. Access-List 100 허가 TCP 모든 EQ 22 SSH 클라이언트에서 전송 된 패킷으로 설정됩니다. Access-List 110 허가 UDP EQ 500 EQ 500 Ike Nego 패킷이 통과하도록 설정되었습니다. Access-List 120 허가 IP 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 중앙에서 통신을 통과하도록 설정합니다. Access-List 190 IP 거부 위에 나열된 것 이외의 커뮤니케이션은 폐기됩니다. 인터페이스 pppoe 1 PPPOE1 인터페이스 구성 모드로 이동합니다. 인터페이스의 IP 액세스 그룹 100 인터페이스의 IP 액세스 그룹 110 IP 액세스 그룹 120 in IP 액세스 그룹 190 in Access-List에서 PPPOE1 인터페이스에 설정된 필터링 규칙을 사용하십시오. 출구* "key ssh generate"명령을 사용하여 키 쌍을 미리 만들어야합니다.
14이러한 문제를 해결하기 위해 F100, F1000 및 F100/F1000 이후에 출시 된 장치는 이제 사설 토토 (Secure Shell) 및 SCP (Secure Copy) 기능을 지원했습니다. 따라서 안전한 통신으로 원격 유지 보수를 수행 할 수 있습니다.
이 기능은 다음 작업을 SSH/SCP 클라이언트로 확인했습니다.
SSH 클라이언트
・1사설 토토 서버 호스트 키와 관련된 작업을 수행합니다.와 호환되는 OS의 SSH
・1사설 토토 원격 유지 보수 지원 기능과 관련된 작업을 수행합니다.에서 ssh
・15이러한 문제를 해결하기 위해 F100, F1000 및 F100/F1000 이후에 출시 된 장치는 이제 사설 토토 (Secure Shell) 및 SCP (Secure Copy) 기능을 지원했습니다. 따라서 안전한 통신으로 원격 유지 보수를 수행 할 수 있습니다.16Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
SCP 클라이언트
・1사설 토토 서버 호스트 키와 관련된 작업을 수행합니다.와 호환되는 OS의 SCP
・1사설 토토 원격 유지 보수 지원 기능과 관련된 작업을 수행합니다.(창에서 사용)
*Cygwin이 설치된 상태에서 SSH를 사용하려면 관리 범주에서 "CygrunSry"를 선택하고 패키지 선택의 순 카테고리에서 "OpenSsh"를 선택하십시오.
*ttssh 일본어 버전의 경우여기.
*WinSCP를 사용할 수 없습니다.
모든 권리 보유, 저작권 (c) Furukawa Electric Co., Ltd. 2007