Ir al contenido principal

Acceso a dispositivos Network Edge

Se puede acceder a los dispositivos Network Edge mediante la consola basada en web del Equinix Customer Portal o utilizando la herramienta de emulación de terminal con protocolo Secure Shell (SSH). En este documento se explica cómo acceder a los dispositivos utilizando dichas herramientas.

nota

La disponibilidad del acceso a la consola Web/SSH depende de la implementación del proveedor. Consulte la sección Configuración del dispositivo para conocer las opciones específicas del proveedor.

Opciones de acceso a dispositivos Network Edge

Device TypeAvailable Options
Equinix-Configured (End of Sale)User is authenticated through the user-defined SSH credentials created through the Equinix Customer portal (Up to 5 local user accounts can be created through the portal)
Self-ConfiguredTemporary password is randomly generated during the device deployment process.
Public/Private key pair can be used for secure password-less SSH authentication
nota

Para los dispositivos autoconfigurados, se recomienda encarecidamente cambiar la contraseña temporal generada por el portal tras el acceso inicial mediante SSH o la Consola Web. Tendrá la opción de configurar mecanismos de autenticación adicionales después de la fase de aprovisionamiento inicial, en función de sus necesidades empresariales.

Gestionar contraseña temporal

Se genera una contraseña temporal para el acceso inicial al dispositivo cuando se aprovisiona inicialmente un dispositivo autoconfigurado. Se recomienda encarecidamente cambiar esta contraseña temporal configurando otra contraseña para un nombre de usuario determinado. Cuando se configura una contraseña diferente y única en el dispositivo, puede eliminar esta contraseña temporal generada en el portal haciendo clic en el icono de eliminación de la sección Contraseña temporal de Detalles del dispositivo. Haga clic en el icono para mostrar/ocultar la contraseña temporal o copiar la contraseña temporal.

Una vez eliminada la contraseña temporal, la acción no se puede revertir.

Acceder al dispositivo Network Edge mediante la consola web

El acceso a la consola basada en web está disponible a través de una sesión HTTPS segura en el Equinix Customer Portal (Web-Console). Una vez que haya iniciado sesión en el Equinix Customer Portal, podrá acceder a la consola entrando en Virtual Device Inventory, seleccionando su dispositivo y haciendo clic en Tools. En la tarjeta Acceso a la consola, haga clic en Abrir sesión de consola.

Opciones de acceso a la consola web:

Configuration Type / Deployment TypeEquinix-Configured DeviceSelf-Configured Device
Single Device DeploymentUser-defined passwordTemporary password
Redundant DeploymentUser-defined passwordTemporary password
Cluster DeploymentN/ATemporary password
nota

Las operaciones Copiar y Pegar no son compatibles cuando se utiliza el acceso a la consola web. Deberá introducir manualmente las credenciales cuando se le solicite.

Acceder al dispositivo Network Edge mediante el protocolo SSH

Se puede acceder a los dispositivos Network Edge mediante el protocolo Secure Shell (SSH). Para los dispositivos configurados por Equinix, puede iniciar sesión a través de la cuenta de usuario local creada en el Equinix Customer Portal durante la creación del dispositivo.

nota

Se pueden crear hasta 5 cuentas de usuario locales a través del portal.

Para los dispositivos autoconfigurados, puede acceder a los dispositivos mediante el protocolo SSH con una contraseña temporal o un par de claves públicas/privadas RSA configurado durante la creación del dispositivo para la autenticación sin contraseña. Es necesario cambiar la contraseña temporal después del inicio de sesión inicial.

Opciones de acceso SSH:

Configuration Type / Deployment TypeEquinix-Configured DeviceSelf-Configured Device
Single Device DeploymentUser-defined passwordPublic/Private key pair or temporary password
Redundant DeploymentUser-defined passwordPublic/Private key pair or temporary password
Cluster DeploymentN/APublic/Private key pair or temporary password

Crear un usuario SSH local para los dispositivos configurados por Equinix

Si se selecciona el tipo de dispositivo configurado por Equinix, el Equinix Customer Portal le permite seleccionar y crear un nombre de usuario y una contraseña locales para el dispositivo Network Edge.

  1. Vaya a Servicios adicionales, y en la tarjeta Añadir usuarios, seleccione la casilla Dispositivo principal.
  2. Seleccione un usuario de la lista Usuarios SSH existentes o haga clic en Añadir nuevo usuario SSH para configurar un nuevo nombre de usuario y contraseña. Esta nueva cuenta se utilizará para acceder al dispositivo Network Edge con el protocolo SSH.
información

El tipo de dispositivo Equinix-Configured ha llegado al final de la venta y ya no está disponible para nuevos clientes. Implemente el tipo de dispositivo autoconfigurado para obtener más flexibilidad.

Permitir el Acceso al Protocolo SSH para Network Edge Utilizando la Lista de Control de Acceso

Cualquier tráfico externo a un dispositivo Network Edge a través de la interfaz orientada a Internet está denegado por defecto. Para acceder a un dispositivo mediante el protocolo SSH, es necesario aplicar una lista de control de acceso (ACL) específica para el tráfico en el Equinix Customer Portal.

  1. Vaya a Servicios adicionales, y en la tarjeta Seleccionar lista de control de acceso, haga clic en Editar y seleccione la casilla Dispositivo principal.

  2. En el menú desplegable Lista de control de acceso WAN, seleccione una plantilla ACL. O bien, haga clic en Crear plantilla de lista de control de acceso para configurar una nueva ACL.

    La nueva ACL debe permitir el protocolo SSH. Puede configurar una subred de dirección IP de origen específica y seleccionar TCP (protocolo) y 22 (puerto de destino o intervalo) para el protocolo SSH.

Acceso SSH para dispositivos autoconfigurados

Opción de par de claves públicas/privadas RSA:

Accederá a los dispositivos autoconfigurados en dispositivos Network Edge mediante un par de claves SSH pública/privada. Para configurar esta opción.

  1. Genere un par de claves públicas/privadas RSA en su sistema cliente (como Windows, MAC o Linux).
  2. Proporcione la clave pública en Equinix Customer Portal para el dispositivo Network Edge durante el aprovisionamiento.
  3. Aplique una ACL para permitir el tráfico SSH en el dispositivo Network Edge.
  4. Acceda al dispositivo Network Edge mediante SSH sin contraseña.

Para configurar utilizando la opción de contraseña temporal:

  1. Proporcione un nombre de usuario durante la creación del dispositivo en el Equinix Customer Portal. Se genera automáticamente una contraseña temporal que está disponible en el portal en la sección Detalles del dispositivo.
  2. Acceda al dispositivo Network Edge mediante SSH con el nombre de usuario y la contraseña temporal.
  3. Cambie la contraseña temporal después del primer uso.

Generar una clave SSH utilizando PuTTY en Windows

  1. En la ventana Generador de claves PuTTY, haga clic en Generar. Se recomienda una longitud de clave RSA de 2048 bits o superior. Equinix recomienda parchear cualquier aplicación de terminal para acceder a VNFs para cualquier tipo de vulnerabilidades.

  2. Pase el ratón por encima del espacio gris para generar las claves.

  3. Haga clic en Archivo en la barra de menú y seleccione Guardar clave pública.

  4. Guarde la clave pública <key_name>.pub.

  5. Guarde la clave privada <key_name>.ppk.

consejo

Siga las directrices del sector para endurecer SSH. Consulte Arquitectura y configuración para claves SSH endurecidas para conocer las directrices del NIST (Instituto Nacional de Estándares y Tecnología).

Generar una clave SSH en Mac

  1. Vaya a Aplicaciones, seleccione Utilidades, e inicie Terminal.
  2. En la ventana del terminal, introduzca ssh-keygen -t rsa.
  3. Pulse intro en su teclado para aceptar el directorio por defecto /Usuarios/nombre_usuario/.ssh/.
  4. (Opcional) Introduzca la frase de contraseña para cifrar la clave privada. Se recomienda utilizar una frase de contraseña fuerte para proteger la clave privada, pero puede pulsar Intro para dejarla vacía.

Se crearán dos claves en el directorio /Usuarios/nombre_usuario/.ssh/. El nombre de usuario será su nombre de usuario de MacOS. Las dos claves creadas son:

  • id_rsa (Archivo de clave privada)
  • id_rsa.pub (Archivo de clave pública)

  1. Introduzca cat ~/.ssh/id_rsa.pub para mostrar su clave pública.

  2. Copie la sección de su salida resaltada en la imagen de abajo.

  3. Durante el proceso de creación del dispositivo, pegue el resultado en el campo Clave pública de la sección Añadir nueva clave pública de Servicios adicionales.

  4. Introduzca un nombre para la clave pública y haga clic en Añadir clave.

  5. Asegúrese de aplicar su ACL para permitir el tráfico SSH en la interfaz del dispositivo. Consulte Permitir el acceso al protocolo SSH para Network Edge utilizando la lista de control de acceso más arriba.

Acceder al dispositivo Network Edge mediante SSH con clave privada

  1. Localice el nombre de dominio completo (FQDN) o la dirección IP del dispositivo Network Edge aprovisionado.

    • Vaya a Inventario de dispositivos virtuales y haga clic en su dispositivo.
    • Haga clic en Detalles y desplácese hasta Dirección IP o FQDN.

  2. Utilice una aplicación de emulación de terminal para SSH en su dispositivo.

  3. Introduzca ssh your_username@your_ne_fqdn_or_ip_address para acceder a su dispositivo Network Edge.

    Si has utilizado una frase de contraseña para cifrar tu clave privada, es posible que se te pida que escribas la frase de contraseña para iniciar sesión en tu dispositivo.

Solucionar los problemas de su sesión SSH

Compruebe los siguientes puntos si su acceso a la clave pública/privada SSH no funciona.

  • Asegúrese de que su dispositivo Network Edge está completamente aprovisionado. El estado de su dispositivo debería ser y debería poder ver toda la información de la interfaz.
  • Asegúrese de que su ACL permite el protocolo SSH.
¿Fue útil esta página?