我们将思科networking设备configuration为通过在具有networking保护angular色的Windows 2008R2服务器上运行的RADIUS,使用其域帐户对networkingpipe理员进行身份validation。 这对configuration设备时通过SSHlogin交换机非常有用。
我们现在正处于部署login智能卡的初始阶段。 有谁知道使用智能卡而不是域用户名和密码login思科交换机的方法吗?
我们使用的SSH客户端是Putty。 工作站是Windows 7. RADIUS在Windows 2008R2上运行。 我们在Windows 2008上运行我们自己的证书颁发机构; networking没有连接到互联网。
我们宁愿不必为此function购买额外的专有设备。
将Cisconetworking设备configuration为指向您的证书颁发机构,并启用使用PKI的身份validation。
在客户端,您需要用接受智能卡作为authenticationtypes的版本replace腻子的pagent.exe,在这里find: Secure Shell with Smart Card Authentication
有关更多信息,您应该看看: Cisco IOS安全configuration指南
您可以使用思科安全服务客户端。 它运作良好,但可能很难安装。 这是 cisco产品的数据表。 客户端与Cisco Secure ACS和Microsoft IAS RADUS服务一起工作。