跳至内容

接入网络边缘设备

可以通过Equinix客户门户上的Web控制台或使用支持安全外壳(SSH)协议的终端仿真工具访问网络边缘设备。本文档将介绍如何使用这些工具访问设备。

注意

Web 控制台/SSH 访问的可用性取决于供应商的实现方式。有关特定供应商的选项,请参阅设备配置部分。

网络边缘设备访问选项

Device TypeAvailable Options
Equinix-Configured (End of Sale)User is authenticated through the user-defined SSH credentials created through the Equinix Customer portal (Up to 5 local user accounts can be created through the portal)
Self-ConfiguredTemporary password is randomly generated during the device deployment process.
Public/Private key pair can be used for secure password-less SSH authentication
注意

对于自行配置的设备,强烈建议您在使用 SSH 或 Web 控制台初次访问后更改门户生成的临时密码。在初始配置阶段后,您可以根据业务需求选择配置其他身份验证机制。

管理临时密码

当首次配置自配置设备时,系统会生成一个临时密码用于初始设备访问。强烈建议您更改此临时密码,为该用户名设置另一个密码。在设备上配置了不同的唯一密码后,您可以通过点击“设备详情”中“临时密码”部分的删除图标来删除门户网站上生成的此临时密码。点击该图标可以显示/隐藏临时密码或复制临时密码。

一旦临时密码被删除,该操作将无法逆转。

使用Web-Concole访问网络边缘设备

您可以通过 Equinix 客户门户(Web 控制台)上的安全 HTTPS 会话访问基于 Web 的控制台。登录 Equinix 客户门户后,请转到“虚拟设备清单”,选择您的设备,然后单击“工具”。在“控制台访问”卡片中,单击“打开控制台会话”。

网络控制台访问选项。

Configuration Type / Deployment TypeEquinix-Configured DeviceSelf-Configured Device
Single Device DeploymentUser-defined passwordTemporary password
Redundant DeploymentUser-defined passwordTemporary password
Cluster DeploymentN/ATemporary password
注意

使用 Web 控制台访问时,不支持复制粘贴操作。您必须在提示时手动输入凭据。

使用SSH协议访问网络边缘设备

可以使用安全外壳协议 (SSH) 访问网络边缘设备。对于 Equinix 配置的设备,您可以通过在设备创建期间在 Equinix 客户门户 上创建的本地用户帐户登录。

注意

通过门户网站最多可以创建5个本地用户账户。

对于自行配置的设备,你可以使用SSH协议,用临时密码或在设备创建期间配置的RSA公共/私人密钥对访问设备,进行无密码认证。你需要在初次登录后更改临时密码。

SSH访问选项。

Configuration Type / Deployment TypeEquinix-Configured DeviceSelf-Configured Device
Single Device DeploymentUser-defined passwordPublic/Private key pair or temporary password
Redundant DeploymentUser-defined passwordPublic/Private key pair or temporary password
Cluster DeploymentN/APublic/Private key pair or temporary password

为 Equinix 配置的设备创建本地 SSH 用户

如果选择 Equinix 配置的设备类型,则可以通过 Equinix 客户门户 选择并创建网络边缘设备的本地用户名和密码。

  1. 转到“附加服务”,然后在“添加用户”卡片上,选中“主设备”复选框。
  2. 从“现有 SSH 用户”列表中选择用户,或单击“添加新 SSH 用户”配置新的用户名和密码。此新帐户将用于通过 SSH 协议访问网络边缘设备。
信息

Equinix-Configured 设备类型已达到销售终点,不再向新客户提供。部署 Self-Configured 设备类型可获得更大的灵活性。

使用访问控制列表允许网络边缘通过 SSH 协议访问

默认情况下,任何通过面向互联网的接口访问网络边缘设备的外部流量都会被拒绝。要使用 SSH 协议访问设备,需要在 Equinix 客户门户 中应用特定于该流量的访问控制列表 (ACL)。

  1. 转到附加服务,在选择访问控制列表卡上,单击“编辑”,然后选中主设备复选框。

  2. 在广域网访问控制列表下拉菜单中,选择一个 ACL 模板。或者,单击“创建访问控制列表模板”来配置新的 ACL。

    新的ACL需要允许SSH协议。你可以配置一个特定的源IP地址子网,并为SSH协议选择TCP(协议)和22(目标端口或范围)。

自行配置的设备的SSH访问

RSA公钥/私钥对选项。

您将使用 SSH 公钥/私钥对访问Network Edge设备上的自配置设备。配置此选项。

  1. 在你的客户系统(如Windows、MAC或Linux)上生成一个RSA公/私密钥对。
  2. 在配置期间,在Equinix Customer Portal上提供Network Edge设备的公钥。
  3. 应用一个ACL来允许Network Edge设备上的SSH流量。
  4. 使用SSH访问网络边缘设备,无需密码。

要使用临时密码选项进行配置。

  1. Equinix客户门户创建设备时,请提供用户名。系统会自动生成一个临时密码,您可以在门户的“设备详情”部分查看该密码。
  2. 使用用户名和临时密码通过 SSH 访问Network Edge设备
  3. 第一次使用后,请更改临时密码。

在Windows上使用PuTTY生成一个SSH密钥

  1. 在“PuTTY密钥生成器”窗口中,单击“生成”。建议使用2048位或更长的RSA密钥长度。Equinix建议对任何用于访问VNF的终端应用程序进行修补,以防范任何类型的漏洞。

  2. 将鼠标悬停在灰色空间上,就可以生成钥匙。

  3. 点击菜单栏中的文件,然后选择保存公钥

  4. 保存公钥<key_name>.pub

  5. 保存私钥<key_name>.ppk

提示

遵循行业指南来强化 SSH。有关 NIST(美国国家标准与技术研究院)的指南,请参阅强化 SSH 密钥的架构和配置

在Mac上生成一个SSH密钥

  1. 打开应用程序,选择实用工具,然后启动终端
  2. 在终端窗口中,输入ssh-keygen -t rsa
  3. 按键盘上的回车键接受默认目录“/Users/user_name/.ssh/”。
  4. (可选)输入密码来加密私钥。建议你使用一个强大的口令来保护私钥,但你可以按回车键,让它留空。

将在 /Users/user_name/.ssh/ 目录下创建两个密钥。用户名将是您的 macOS 用户名。创建的两个密钥是:

  • id_rsa(私钥文件)
  • id_rsa.pub(公钥文件)

  1. 输入 cat ~/.ssh/id_rsa.pub 显示您的公钥。

  2. 复制下图中突出显示的你的输出部分。

  3. 在设备创建过程中,将输出结果粘贴到“附加服务”的“添加新公钥”部分的“公钥”字段中。

  4. 输入公钥名称,然后单击添加密钥

  5. 请确保应用访问控制列表 (ACL) 以允许设备接口上的 SSH 流量。请参阅上文中的使用访问控制列表允许网络边缘的 SSH 协议访问

使用带有私钥的SSH访问网络边缘设备

  1. 找到您所配置的Network Edge设备的完全限定域名 (FQDN) 或 IP 地址。

    • 前往虚拟设备清单,然后点击您的设备。
    • 点击详细信息,然后滚动到 IP 地址或 FQDN。

  2. 使用终端模拟应用程序通过 SSH 连接到您的设备。

  3. 输入 ssh your_username@your_ne_fqdn_or_ip_address 以访问您的网络边缘设备。

    如果你使用口令来加密你的私钥,你可能会被提示输入口令来登录你的设备。

解决你的SSH会话的故障

如果你的SSH公钥/私钥访问不工作,请检查以下几点。

  • 请确保您的网络边缘设备已完全配置。您的设备状态应为 ,并且您应该能够看到所有接口信息。
  • 确保你的ACL允许SSH协议。
此页面有帮助吗?