Ir para o conteúdo principal

Dispositivos de Network Edge de acesso

Os dispositivos de borda da rede podem ser acessados ​​por meio do console baseado na Web, disponível no portal do cliente Equinix, ou utilizando a ferramenta de emulação de terminal com o protocolo Secure Shell (SSH). Este documento explica como acessar os dispositivos usando essas ferramentas.

observação

A disponibilidade do console web/acesso SSH depende da implementação do fornecedor. Consulte a seção Configuração do Dispositivo para opções específicas do fornecedor.

Opções de acesso ao dispositivo de Network Edge

Device TypeAvailable Options
Equinix-Configured (End of Sale)User is authenticated through the user-defined SSH credentials created through the Equinix Customer portal (Up to 5 local user accounts can be created through the portal)
Self-ConfiguredTemporary password is randomly generated during the device deployment process.
Public/Private key pair can be used for secure password-less SSH authentication
observação

Para dispositivos autoconfigurados, é altamente recomendável alterar a senha temporária gerada pelo portal após o acesso inicial usando o SSH ou o Console da Web. Você terá a opção de configurar mecanismos de autenticação adicionais após a fase inicial de provisionamento, com base em seus requisitos comerciais.

Gerenciar a senha temporária

Uma senha temporária é gerada para o acesso inicial ao dispositivo quando um dispositivo autoconfigurável é provisionado pela primeira vez. É altamente recomendável que você altere essa senha temporária definindo uma nova senha para o nome de usuário. Quando uma senha diferente e exclusiva for configurada no dispositivo, você poderá excluir a senha temporária gerada no portal clicando no ícone de exclusão na seção "Senha Temporária" dos "Detalhes do Dispositivo". Clique no ícone para mostrar/ocultar a senha temporária ou copiá-la.

Depois que a senha temporária for removida, a ação não poderá ser revertida.

Acessar dispositivo de Network Edge usando console da Web

O acesso ao console baseado na Web está disponível por meio de uma sessão HTTPS segura no portal do cliente Equinix (Console Web). Após fazer login no portal do cliente Equinix, acesse o console indo para Inventário de Dispositivos Virtuais, selecionando seu dispositivo e clicando em Ferramentas. No cartão Acesso ao Console, clique em Abrir Sessão do Console.

Opções de acesso ao web-console:

Configuration Type / Deployment TypeEquinix-Configured DeviceSelf-Configured Device
Single Device DeploymentUser-defined passwordTemporary password
Redundant DeploymentUser-defined passwordTemporary password
Cluster DeploymentN/ATemporary password
observação

As operações de Copiar e Colar não são suportadas ao usar o acesso pelo console da Web. Você precisa inserir as credenciais manualmente quando solicitado.

Acessar dispositivo de Network Edge usando protocolo SSH

Os dispositivos de borda da rede podem ser acessados ​​usando o protocolo Secure Shell (SSH). Para dispositivos configurados pela Equinix, você pode fazer login por meio da conta de usuário local criada no portal do cliente Equinix durante a criação do dispositivo.

observação

Até 5 contas de usuário locais podem ser criadas por meio do portal.

Para dispositivos autoconfigurados, você pode acessar os dispositivos usando o protocolo SSH com uma senha temporária ou um par de chaves públicas/privadas RSA configurado durante a criação do dispositivo para autenticação sem senha. É necessário alterar sua senha temporária após o login inicial.

Opções de acesso SSH:

Configuration Type / Deployment TypeEquinix-Configured DeviceSelf-Configured Device
Single Device DeploymentUser-defined passwordPublic/Private key pair or temporary password
Redundant DeploymentUser-defined passwordPublic/Private key pair or temporary password
Cluster DeploymentN/APublic/Private key pair or temporary password

Criar usuário local SSH para dispositivos configurados em Equinix

Se o tipo de dispositivo configurado pela Equinix for selecionado, o portal do cliente Equinix permite que você selecione e crie um nome de usuário e senha locais para o dispositivo Network Edge.

  1. Acesse Serviços Adicionais e, no cartão Adicionar Usuários, selecione a caixa de seleção Dispositivo Principal.
  2. Selecione um usuário da lista Usuários SSH Existentes ou clique em Adicionar Novo Usuário SSH para configurar um novo nome de usuário e senha. Essa nova conta será usada para acessar o dispositivo de borda da rede com o protocolo SSH.
informações

O tipo de dispositivo Equinix-Configured chegou ao fim da venda e não está mais disponível para novos clientes. Implante o tipo de dispositivo Self-Configured para obter mais flexibilidade.

Permitir acesso ao protocolo SSH para dispositivos de borda da rede usando uma lista de controle de acesso.

Por padrão, todo tráfego externo para um dispositivo de borda de rede através da interface voltada para a Internet é bloqueado. Para acessar um dispositivo usando o protocolo SSH, é necessário aplicar uma Lista de Controle de Acesso (ACL) específica para o tráfego no portal do cliente Equinix.

  1. Acesse Serviços Adicionais e, no cartão Selecionar Lista de Controle de Acesso, clique em Editar e selecione a caixa de seleção Dispositivo Principal.

  2. No menu suspenso da Lista de Controle de Acesso WAN, selecione um modelo de ACL. Ou clique em Criar Modelo de Lista de Controle de Acesso para configurar uma nova ACL.

    A nova ACL precisa permitir o protocolo SSH. Você pode configurar uma sub-rede de endereço IP de origem específica e selecionar TCP (protocolo) e 22 (porta de destino ou intervalo) para o protocolo SSH.

Acesso SSH para dispositivos autoconfigurados

Opção de par de chaves públicas/privadas da RSA:

Você acesso dispositivos autoconfigurados em dispositivos Network Edge usando um par de chaves SSH Pública/Privada. Para configurar esta opção.

  1. Gere um par de chaves pública/privada RSA no seu sistema cliente (como Windows, MAC ou Linux).
  2. Forneça a chave pública no Portal do Cliente Equinix (ECP) para o dispositivo Network Edge durante o provisionamento.
  3. Aplique uma ACL para permitir tráfego SSH no dispositivo Network Edge .
  4. Acesse o dispositivo Network Edge usando SSH sem senha.

Para configurar usando a opção de senha temporária:

  1. Forneça um nome de usuário durante a criação do dispositivo no Portal do Cliente Equinix. Uma senha temporária é gerada automaticamente e fica disponível no portal na seção Detalhes do Dispositivo.
  2. Acesse o dispositivo Network Edge usando SSH com o nome de usuário e senha temporária
  3. Alterar a senha temporária após o primeiro uso.

Gerar uma chave SSH usando PuTTY no Windows

  1. Na janela do Gerador de Chaves PuTTY, clique em Gerar. Recomenda-se que a chave tenha um comprimento RSA de 2048 bits ou mais. A Equinix recomenda a aplicação de patches em qualquer aplicativo de terminal que acesse VNFs para corrigir quaisquer vulnerabilidades.

  2. Passe o mouse sobre o espaço cinza para gerar as chaves.

  3. Clique em Arquivo na barra de menu e selecione Salvar chave pública.

  4. Salve a chave pública <key_name>.pub.

  5. Salve a chave privada <key_name>.ppk.

dica

Siga as diretrizes do setor para reforçar a segurança do SSH. Consulte Arquitetura e Configuração para Chaves SSH Reforçadas para obter as diretrizes do NIST (Instituto Nacional de Padrões e Tecnologia).

Gerar uma chave SSH no Mac

  1. Acesse Aplicativos, selecione Utilitários e abra o Terminal.
  2. Na janela do terminal, digite ssh-keygen -t rsa.
  3. Pressione Enter no seu teclado para aceitar o diretório padrão /Users/nome_do_usuário/.ssh/.
  4. (Opcional) Digite a frase secreta para criptografar a chave privada. É recomendável usar uma frase secreta forte para proteger a chave privada, mas você pode pressionar Enter para deixá-la vazia.

Duas chaves serão criadas no diretório /Users/nome_do_usuário/.ssh/. O nome de usuário será o seu nome de usuário do macOS. As duas chaves criadas são:

  • id_rsa (Arquivo de chave privada)
  • id_rsa.pub (Arquivo de chave pública)

  1. Digite cat ~/.ssh/id_rsa.pub para exibir sua chave pública.

  2. Copie a seção do seu resultado destacada na imagem abaixo.

  3. Durante o processo de criação do dispositivo, cole o resultado no campo Chave Pública na seção Adicionar Nova Chave Pública de Serviços Adicionais.

  4. Insira um nome para a chave pública e clique em Adicionar chave.

  5. Certifique-se de aplicar sua ACL para permitir o tráfego SSH na interface do dispositivo. Consulte Permitir acesso ao protocolo SSH para borda de rede usando lista de controle de acesso acima.

Dispositivo de acesso de Network Edge usando SSH com chave privada

  1. Localize o nome de domínio totalmente qualificado (FQDN) ou endereço IP do seu dispositivo Network Edge provisionado.

    • Acesse o Inventário de Dispositivos Virtuais e clique no seu dispositivo.
    • Clique em Detalhes e role até Endereço IP ou FQDN.

  2. Utilize um aplicativo de emulação de terminal para acessar seu dispositivo via SSH.

  3. Digite ssh seu_nome_de_usuário@seu_fqdn_ou_endereço_ip para acessar seu dispositivo de borda de rede.

    Se você usou uma frase secreta para criptografar a chave privada, poderá ser solicitado a digitar a frase secreta para fazer login no dispositivo.

Solucione os problemas de sua sessão SSH

Verifique os seguintes pontos se o acesso à chave pública/privada SSH não estiver funcionando.

  • Certifique-se de que seu dispositivo Network Edge esteja totalmente provisionado. O status do seu dispositivo deve ser e você deve conseguir visualizar todas as informações da interface.
  • Certifique-se de que sua ACL permita o protocolo SSH.
Esta página foi útil?