Ciscoスイッチへのスマートカード認証?
シスコのネットワークデバイスは、ネットワーク保護の役割を持つWindows 2008R2サーバーで実行されているRADIUSを介してドメインアカウントを使用してネットワーク管理者を認証するように構成されています。これは、構成時にSSHを介してスイッチにログインする場合に最適です。デバイス。
現在、ログイン用のスマートカードの展開の初期段階にあります。ドメインのユーザ名とパスワードの代わりにスマートカードを使用してCiscoスイッチにログインする方法を知っている人はいますか?
使用しているSSHクライアントはPuTTYです。ワークステーションはWindows7です。RADIUSはWindows2008R2で実行されています。Windows2008で独自の認証局を実行しています。ネットワークはインターネットに接続されていません。
この機能のために追加の専用デバイスを購入する必要はありません。
認証局を指すようにCiscoネットワークデバイスを設定し、PKIを使用した認証を有効にします。
クライアント側では、PuTTYのpagent.exeを、スマートカードを認証タイプとして受け入れるバージョンに置き換える必要があります。これは、次の場所にあります。 スマートカード認証によるセキュアシェル
詳細については、以下を参照してください。 Cisco IOS Security Configuration Guide
Cisco Secure Services Clientを使用できます。それはうまく機能しますが、セットアップが非常に難しい場合があります。 ここにあります 製品のシスコのデータシート。クライアントは、Cisco SecureACSとMicrosoftIASRADUSの両方のサービスで動作します。