Public Key auf HP Comware Switches

Mitglied: Dani

Dani (Level 5) - Jetzt verbinden

06.03.2021, aktualisiert 20:10 Uhr, 504 Aufrufe, 4 Kommentare

Guten Abend @all,
es geht um HPE Comware Switch der 5xxx Serie. Aktuell wird auf den Geräten die neuste Firmware und Hotfixes eingesetzt.
Aktuell erfolgt die Authentifizerung mit hilfe von Benutzername und Passwort. Auf Grund neuer Sicherheitsvorgaben soll die Authentifizierung auf Public Key umgestellt werden.

Die jeweilige Firmware unterstützt grundsätzlich die Länge von 4096 Bit.

In unseren Versuchen haben wir mit Hilfe von OpenSSL verschiedene Benutzer bzw. Testschlüssel erstellt.
Diese basieren auf RSA und haben eine Länge von 2048 und 4096.

Beim Versuch den Schlüssel mit der Länge von 4096 Bit hinzuzufügen, tritt ein Fehler auf.
Wiederholen wir den Vorgang mit den Schlüssel, der eine Länge von 2048 Bit hat, ist dies erfolgreich. Das Ganze selbstverständlich mit dem Befehl display public-key peer überprüft.

Der HPE Support ist bisher nicht sehr hilfreich. Liegt wohl daran, dass in absehbarer Zeit auch die kleinen Standorte auf Cisco Catalyst migriert werden. :-( face-sad

Kann jemand einen Public Key mit einer Länge von 4096Bit auf seinen Switches erfolgreich hinzufügen?
Kann jemand das Verhalten bestätigen?


Gruß,
Dani
Mitglied: brammer
06.03.2021 um 20:26 Uhr
Hallo,

@Dani,

Wenn ich mir die Config Beispiele von hpe so ansehen können die 4096 nicht....

https://techhub.hpe.com/eginfolib/networking/docs/switches/YA-YB/15-18/5 ...

sieht eher so aus als sei bei 2048 bit schluss.
Ist zwar vom 2017... aber aktuellere Daten finde ich nicht...

brammer
Bitte warten ..
Mitglied: Dani
06.03.2021, aktualisiert um 21:22 Uhr
Abend @brammer,
ist das der korrekte Link? Weil der Befehlsatz in dem Dokument ist für HP(E) Procurve/Aruba und nicht für HPE Comware.
Bei Procurve/Aruba konnten wir die Keys mit der Länge von 4096 Bit problemlos hinzufügen.


Gruß,
Dani
Bitte warten ..
Mitglied: brammer
06.03.2021 um 21:50 Uhr
Nabend,

@Dani,

Wenn ich es richtig weiss ist der Unterschied nur in der Namensgebung der Switche, aber die Software ist seit 2018 quasi dieselbe.

Wenn der switch 4096 nimmt, aber nicht verarbeiten kann, dann kann man das positiv interpretieren... er soll es irgendwann auch können :-( face-sad
Was macht er wenn du 8192 verwendest? nimmt er den Wert?

brammer
Bitte warten ..
Mitglied: Dani
07.03.2021, aktualisiert um 21:48 Uhr
Hallo @brammer,
die Portierung ist einseitig. Sprich Comware Befehle funktionieren auf Procurve/Aruba. Aber anders herum nicht.

Schlüssel mit einer Länge von 8192 Bit funktionieren auf beiden Firmware nicht.

Der HP Support meinte, wir sollen den Host Key zuerst auf 4096 umstellen und danach dem Import unseres Public Key nochmals versuchen. Klingt für mich irgendwie nicht logisch... zumal dadurch der Fingerprint sich ändert.😔

Gruß,
Dani
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerke
Was passiert wenn ich zeitgleich PoE und Strom vom Netzteil an einen Access Point (Mikrotik) lege?
kartoffelesserVor 1 TagFrageNetzwerke3 Kommentare

Hallo Experten und Admins Ich habe einen Mikrotik wAP ac (RB-WAPG-5HACD2HND) an einem Laptopwagen im Einsatz. Leider ist die vorhandene Stromversorgung für den AP ...

Netzwerkprotokolle
Proxy Zugang von Extern
gelöst Jannik2018Vor 1 TagFrageNetzwerkprotokolle16 Kommentare

Hallo zusammen, ich habe mir einen Squid Proxy auf einer Linux VM aufgesetzt und möchte das man aus allen netzen drauf zugreifen kann allerdings ...

Windows Server
Veeam Endpoint Backup FREE zur Sicherung eines DCs
gelöst takvorianVor 1 TagFrageWindows Server7 Kommentare

Hallo zusammen, ich habe hier bei mir 1 Hypervisor mit 4 VMs (darunter 1 DC) welche ich mittels backupAssist alle wegsichere. Klappt soweit auch ...

Windows Server
Infrastruktur für Firma
brainwashVor 7 StundenFrageWindows Server6 Kommentare

Hallo zusammen, kurze Erklärung zu meinem Problem Wir sind eine kleine Firma mit zwei Standorten im Bereich Brandschutz. Zur Zeit nutzen wir für unsere ...

Windows Server
Windows 10 VM auf Server 2019 Essentials
jhuedderVor 1 TagFrageWindows Server8 Kommentare

Hallo, einer meiner Kunden möchte aus Kostengründen einen Windows Server 2019 (direkt auf einer physikalischen Maschine installiert) erwerben und dort für einen Außendienstler mit ...

LAN, WAN, Wireless
WLan-unterstütztes Telefonieren iOS, Unifi
VisuciusVor 1 TagFrageLAN, WAN, Wireless8 Kommentare

Hallo. Ich bins (wieder) ;-) Guten Morgen, ich beobachte seit einer Umstellung ein "komisches Verhalten" und kann mir das gerade nicht erklären. Und vielleicht ...

Server-Hardware
Verkaufe RX300 S7 Server von Fuijutsu
HolzBrettVor 8 StundenAllgemeinServer-Hardware9 Kommentare

Hi, Ich wohne in Aachen und habe die Server von der Firma umsonst erhalten. Ich habe sie bereits überprüft (es geht alles). Ich möchte ...

LAN, WAN, Wireless
Heimnetzwerk mit VLAN - getrennter Internetzugang
gelöst anyibkVor 1 TagFrageLAN, WAN, Wireless5 Kommentare

Hallo liebe Community! Ich bastle seit einiger Zeit an einem recht besonderen Heimnetzwerkproblem. Wir haben einen neuen Glasfaseranschluss ins Haus (3 Parteien) bekommen und ...