Bastion Jumpserver con dispositivo de seguridad de red Radius Management
Las siguientes funciones se pueden lograr mediante la administración de equipos de red a través del bastión Jumpserver de código abierto y el servidor Radius:
1. Las cuentas para equipos de red de inicio de sesión ssh y telnet están unificadas en el radio para facilitar la modificación regular de la contraseña, la eliminación de la cuenta y el cierre de sesión;
2. Inicie sesión en el dispositivo a través de bastión para controlar los permisos, los recursos y los registros de operación, y cumplir con los informes de seguridad y otros;
2. Pasos de instalación
2.1 Instalación del bastión Jumpserver de código abierto
Puede consultar los pasos de instalación en el sitio web oficial de jumperserver;
2.2. Instalación del servidor Radius
Radius puede utilizar Windows NPS (Network Policy Server, servidor de políticas de red) o freeradius. Server 2008 Instalar NPS
2.3 Configuración del conmutador
Ruijie#enable
Ruijie#Configuration Terminal
Ruijie(config)# aaa new- modelo ------>Habilitar función AAA
Ruijie(config)#aaa domain enable ------>Habilitar función de dominio
Ruijie( config)#radius- host del servidor ?X..X.X.X ------>Configurar IP de radio
Ruijie(config)#radius-server key RADIUS ?------>Configuración y clave de comunicación de radio
Ruijie Network (config)#aaa autenticación inicio de sesión grupo de radio radio local?------>Establezca la lista de verificación del método de inicio de sesión en Ruijie, primero use el grupo de radio para la verificación. Si la respuesta de radio falla, el local El nombre de usuario y la contraseña se utilizarán para iniciar sesión
Ruijie(config)#line vty 0 4
Ruijie(config-line)#login radio de autenticación --- ---> verificación de inicio de sesión de la aplicación en modo vty
Ruijie(config-line)#exit
Ruijie(config)#nombre de usuario contraseña de administrador ruijie?------> Configurar nombre de usuario y contraseña locales
Ruijie(config)# habilitar contraseña ruijie ------>Configurar habilitar contraseña
Ruijie(config)#service contraseña-encryption -- ---->Cifrar el contraseña para que show run pueda mostrar la contraseña configurada en texto cifrado
Ruijie (config)#aaa ¿Intento de verificación local 3?------>El número límite de intentos es 3 veces.
Si ingresa el nombre de usuario correcto pero la contraseña incorrecta 3 veces, no podrá iniciar sesión en el conmutador
Ruijie(config)#aaaTiempo de bloqueo de autenticación local 1 ------>Si no puedo iniciar sesión, debe esperar 1 hora. Luego intente iniciar sesión en el sistema
Nota: Ruijie switch 3760 es un modelo de dispositivo anterior, utilice la búsqueda de dominio IP
2.2 Configuración ssh
1) Habilitar la función de cambio de servicio web
?Ruijie#configure terminal
? Ruijie(config)#enable service ssh-server
p>?2) Generar clave de cifrado:
? Ruijie(config)#crypto key generate dsa ------>Hay dos métodos de cifrado: puede elegir cualquiera
? Entre 360 y 2048 Elija el tamaño de módulo clave que más le convenga
? Puede ser necesario elegir un módulo clave mayor que 512
? 512 puede ser necesario
? ¿Cuántos dígitos hay en el módulo [512]: ? 1024 ------>Ingrese 1024 y presione Enter
% Generar una clave DSA de 512 bits...[ok]
Nota: Se recomienda que Jumpserver sea administrado mediante ssh Los dispositivos de red y los conmutadores, enrutadores, firewalls y otros dispositivos de seguridad de red crean longitudes de claves ssh que deben ser superiores a 1024.