本文へスキップ

Network Edge デバイスにアクセスする

Network Edgeデバイスへのアクセスには、Equinixカスタマーポータル からWebベースのコンソールを使用するか、Secure Shell (SSH)プロトコルを使用したターミナルエミュレーションツールを使用します。このドキュメントでは、これらのツールを使用してデバイスにアクセスする方法について説明します。

メモ

Web コンソール/SSH アクセスの可用性は、ベンダーの実装に依存します。ベンダー固有のオプションについては、Device Configuration セクションを参照してください。

Network Edgeデバイスアクセスオプション

Device TypeAvailable Options
Equinix-Configured (End of Sale)User is authenticated through the user-defined SSH credentials created through the Equinix Customer portal (Up to 5 local user accounts can be created through the portal)
Self-ConfiguredTemporary password is randomly generated during the device deployment process.
Public/Private key pair can be used for secure password-less SSH authentication
メモ

自分で設定したデバイスの場合、SSH または Web Console を使用して最初にアクセスした後、ポータルが生成した一時的なパスワードを変更することを強くお勧めします。最初のプロビジョニング段階後に、ビジネス要件に基づいて追加の認証メカニズムを設定するオプションがあります。

一時パスワードの管理

Self-Configured デバイスが最初にプロビジョニングされる際、初期デバイスアクセス用に一時パスワードが生成されます。この一時パスワードは、指定されたユーザー名に別のパスワードを設定して変更することを強くお勧めします。デバイスに別の一意のパスワードが設定されると、_Device Details_の_Temporary Password_セクションの削除アイコンをクリックして、ポータル上で生成されたこの一時的なパスワードを削除できます。アイコンをクリックすると、一時パスワードの表示/非表示を切り替えたり、一時パスワードをコピーしたりできます。

一旦仮パスワードが削除されると、元に戻すことはできません。

Webコンソールを使ってNetwork Edgeデバイスにアクセスする

ウェブベースのコンソールアクセスは、エクイニクスカスタマーポータル(Web-Console)の安全なHTTPSセッションを通じて利用できます。エクイニクスカスタマーポータル にログイン後、Virtual Device Inventory でデバイスを選択し、Tools をクリックするとコンソールにアクセスできます。コンソールアクセス カードで、コンソールセッションを開く をクリックします。

Webコンソールのアクセスオプション。

Configuration Type / Deployment TypeEquinix-Configured DeviceSelf-Configured Device
Single Device DeploymentUser-defined passwordTemporary password
Redundant DeploymentUser-defined passwordTemporary password
Cluster DeploymentN/ATemporary password
メモ

コピー およびペースト の操作は、Web コンソールアクセスを使用している場合はサポートされません。プロンプトが表示されたら、認証情報を手動で入力する必要があります。

SSHプロトコルを使用してNetwork Edgeデバイスにアクセスする

NetworkEdgeデバイスには、SSH(Secure Shell)プロトコルを使用してアクセスできます。エクイニクスが設定したデバイスの場合、デバイス作成時にエクイニクスカスタマーポータルで作成したローカルユーザーアカウントからログインできます。

メモ

ポータルを通じて最大5つのローカルユーザーアカウントを作成できる。

セルフ設定したデバイスの場合、デバイス作成時に設定した一時的なパスワードまたはRSA公開鍵/秘密鍵ペアを使用してSSHプロトコルを使用し、パスワードなしの認証でデバイスにアクセスすることができます。初回ログイン後は、仮パスワードを変更する必要があります。

SSHアクセスオプション。

Configuration Type / Deployment TypeEquinix-Configured DeviceSelf-Configured Device
Single Device DeploymentUser-defined passwordPublic/Private key pair or temporary password
Redundant DeploymentUser-defined passwordPublic/Private key pair or temporary password
Cluster DeploymentN/APublic/Private key pair or temporary password

ローカルSSHユーザーの作成

エクイニクス設定デバイスタイプを選択すると、エクイニクスカスタマーポータル でNetwork Edgeデバイスのローカルユーザー名とパスワードを選択、作成できます。

  1. Additional Services にアクセスし、Add Users カードで、Primary Device チェックボックスを選択します。
  2. Existing SSH Users リストからユーザーを選択するか、Add New SSH User をクリックして、新しいユーザー名とパスワードを設定します。この新しいアカウントは、SSHプロトコルでNetwork Edgeデバイスにアクセスするために使用されます。
インフォメーション

Equinix-Configuredデバイスタイプは販売終了となり、新規のお客様はご利用いただけなくなりました。より柔軟性の高いSelf-Configuredデバイスタイプを導入してください。

アクセス制御リストを使用したNetwork EdgeのSSHプロトコルアクセスの許可

NetworkEdgeデバイスへのインターネットインターフェイスを介した外部トラフィックは、デフォルトで拒否されます。SSHプロトコルを使用してデバイスにアクセスするには、エクイニクスカスタマーポータル でトラフィック固有のアクセス制御リスト(ACL)を適用する必要があります。

  1. Additional Services にアクセスし、Select Access Control List カードで、Edit をクリックし、Primary Device チェックボックスを選択します。

  2. WAN アクセス制御リスト]ドロップダウンメニューで、ACL テンプレートを選択します。または、Create Access Control List Template をクリックして、新しい ACL を設定します。

    新しいACLはSSHプロトコルを許可する必要がある。特定のソースIPアドレスサブネットを設定し、SSHプロトコル用にTCP(プロトコル)と22(宛先ポートまたは範囲)を選択することができます。

セルフ設定した機器へのSSHアクセス

RSA Public/Private Key Pairのオプションです。

SSH 公開/秘密鍵ペアを使用して、Network Edge デバイス上の自己設定デバイスにアクセスします。このオプションを設定するには。

  1. クライアントシステム(Windows、MAC、Linuxなど)でRSA公開鍵/秘密鍵ペアを生成します。
  2. プロビジョニング時に、Network Edge デバイス用の公開鍵をエクイニクスカスタマーポータル (ECP) で提供してください。
  3. Network EdgeデバイスのSSHトラフィックを許可するACLを適用します。
  4. パスワードなしで SSH を使用して Network Edge デバイスにアクセスします。

一時的なパスワードオプションを使用して設定する場合。

  1. エクイニクスカスタマーポータルでデバイスを作成する際に、ユーザー名を入力してください。仮パスワードは自動的に生成され、ポータルの「デバイスの詳細」
  2. ユーザー名と一時パスワードを使用して、SSH で Network Edge デバイスにアクセスします。
  3. 初回使用後は、仮パスワードを変更してください。

WindowsでPuTTYを使用してSSHキーを生成します。

  1. PuTTY Key Generator ウィンドウで、Generate をクリックします。鍵長はRSA 2048ビット以上を推奨します。エクイニクスでは、VNFにアクセスする端末アプリケーションにあらゆる種類の脆弱性がないか、パッチを適用することを推奨しています。

  2. グレーのスペースにカーソルを合わせると、キーが生成されます。

  3. メニューバーのFile をクリックし、Save Public Key を選択します。

  4. 公開鍵<key_name>.pubを保存します。

  5. 秘密鍵<key_name>.ppkを保存します。

チップ

SSH を堅牢化するには、業界のガイドラインに従ってください。NIST(National Institute of Standards and Technology)のガイドラインについては、Architecture and Configuration for Hardened SSH Keysを参照してください。

MacでSSHキーを生成する

  1. アプリケーション にアクセスし、ユーティリティ を選択し、ターミナル を起動します。
  2. ターミナルウィンドウで、ssh-keygen -t rsaと入力します。
  3. キーボードの Enter キーを押して、デフォルトのディレクトリ /Users/user_name/.ssh/ を受け入れます。
  4. (オプション) 秘密鍵を暗号化するためのパスフレーズを入力します。秘密鍵を保護するために強力なパスフレーズを使用することをお勧めしますが、Enterキーを押して空のままにしておくこともできます。

2つの鍵が /Users/user_name/.ssh/ ディレクトリに作成されます。ユーザ名は MacOS のユーザ名です。作成される鍵は2つです:

  • id_rsa (秘密鍵ファイル)
  • id_rsa.pub (公開鍵ファイル)

  1. cat ~/.ssh/id_rsa.pub` を入力して、公開鍵を表示します。

  2. 下の画像でハイライトされている出力部分をコピーしてください。

  3. デバイスの作成プロセス中に、Add New Public KeyAdditional ServicesPublic Key フィールドに出力を貼り付けます。

  4. 公開鍵の名前を入力し、Add Key をクリックします。

  5. デバイスインターフェイスで SSH トラフィックを許可するように ACL を適用してください。上記の Allow SSH Protocol Access for Network Edge Using Access Control List を参照してください。

秘密鍵を使用して SSH で Network Edge デバイスにアクセスする

  1. プロビジョニング済みの Network Edge デバイスの完全修飾ドメイン名 (FQDN) または IP アドレスを見つけます。

    • Virtual Device Inventory にアクセスし、お使いのデバイスをクリックします。
    • 詳細 をクリックし、IPアドレスまたはFQDNまでスクロールします。

  2. 端末エミュレーションアプリを使用して、デバイスに SSH 接続します。

  3. ssh your_username@your_ne_fqdn_or_ip_address` を入力して Network Edge デバイスにアクセスします。

    パスフレーズを使用して秘密鍵を暗号化した場合、デバイスにログインする際にパスフレーズを入力するよう求められることがあります。

SSHセッションのトラブルシューティング

SSH公開鍵/秘密鍵アクセスがうまくいかない場合は、以下の点を確認してください。

  • Network Edgeデバイスが完全にプロビジョニングされていることを確認してください。デバイスのステータスがになり、すべてのインターフェース情報が表示されるはずです。
  • ACLでSSHプロトコルを許可していることを確認してください。
このページは役に立ちましたか?