Kami memiliki perangkat jaringan Cisco kami yang dikonfigurasi untuk mengotentikasi administrator jaringan menggunakan akun domain mereka melalui RADIUS yang berjalan pada server Windows 2008R2 dengan peran perlindungan jaringan. Ini berfungsi baik untuk masuk ke sakelar melalui SSH saat mengkonfigurasi perangkat.
Kami sekarang berada pada tahap awal penerapan kartu pintar untuk login. Adakah yang tahu cara login ke switch Cisco menggunakan kartu pintar alih-alih nama pengguna domain dan kata sandi?
Klien SSH yang kami gunakan adalah Putty. Workstation adalah Windows 7. RADIUS berjalan pada Windows 2008R2. Kami menjalankan otoritas sertifikat kami sendiri pada Windows 2008; jaringan tidak terhubung ke Internet.
Kami lebih suka tidak harus membeli perangkat eksklusif tambahan untuk fungsi ini.
Jawaban:
Konfigurasikan perangkat jaringan Cisco untuk menunjuk ke Otoritas Sertifikat Anda dan mengaktifkan otentikasi menggunakan PKI.
Di sisi klien Anda perlu mengganti pagent.exe putty dengan versi yang akan menerima smartcard sebagai tipe otentikasi, ditemukan di sini: Secure Shell dengan Smart Card Authentication
Untuk informasi lebih lanjut, Anda harus melihat: Panduan Konfigurasi Keamanan Cisco IOS
sumber
Anda dapat menggunakan Klien Layanan Aman Cisco. Ini berfungsi dengan baik tetapi bisa sangat sulit untuk diatur. Ini adalah lembar data cisco untuk produk tersebut. Klien bekerja dengan layanan Cisco Secure ACS dan Microsoft IAS RADUS.
sumber