Cisco 네트워크 장치는 네트워크 보호 역할을 가진 Windows 2008R2 서버에서 실행되는 RADIUS를 통해 도메인 계정을 사용하여 네트워크 관리자를 인증하도록 구성되어 있습니다. 이것은 장치를 구성 할 때 SSH를 통해 스위치에 로그인하는 데 효과적입니다.
이제 로그인을 위해 스마트 카드를 배포하는 초기 단계에 있습니다. 누구나 도메인 사용자 이름과 비밀번호 대신 스마트 카드를 사용하여 Cisco 스위치에 로그인하는 방법을 알고 있습니까?
우리가 사용하는 SSH 클라이언트는 Putty입니다. 워크 스테이션은 Windows 7입니다. RADIUS는 Windows 2008R2에서 실행됩니다. 우리는 Windows 2008에서 자체 인증 기관을 운영하고 있습니다. 네트워크가 인터넷에 연결되어 있지 않습니다.
이 기능을 위해 추가 전용 장치를 구입할 필요가 없습니다.
답변
인증 기관을 가리키고 PKI를 사용하여 인증을 사용하도록 Cisco 네트워크 장치를 구성하십시오.
당신이 인증 유형으로 스마트 카드에 수락하는 버전으로 퍼티의 pagent.exe를 교체 할 필요가 클라이언트 측에서 여기에서 찾을 : 스마트 카드 인증을 사용하여 보안 셸
자세한 내용은 Cisco IOS 보안 구성 안내서를 참조하십시오.
답변
Cisco Secure Services Client를 사용할 수 있습니다. 잘 작동하지만 설정하기가 매우 어려울 수 있습니다. 다음은 제품에 대한 cisco의 데이터 시트입니다. 클라이언트는 Cisco Secure ACS 및 Microsoft IAS RADUS 서비스와 함께 작동합니다.